WannaCry三周年之际,美国披露了新型朝鲜恶意软件

栏目: IT技术 · 发布时间: 3年前

内容简介:不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。

不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。

WannaCry三周年之际,美国披露了新型朝鲜恶意软件

美韩在网络空间的博弈愈演愈烈。

在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

而美国网络司令部也在其 VirusTotal帐户 上传了三种恶意软件的样本。

COPPERHEDGE: 远程访问特洛伊木马(RAT),能够运行任意命令,执行系统侦察并提取数据。目前已确定了6个不同的变体。

TAINTEDSCRIBE: 恶意软件植入物(特洛伊木马),安装在被黑客入侵的系统上,可以接收和执行攻击者的命令。这些样本使用FakeTLS进行会话身份验证,使用线性反馈移位寄存器(LFSR)算法进行网络加密。主要的可执行文件伪装成来自Microsoft的人。

PEBBLEDASH: 具有下载、上传、删除和执行文件的功能;能够启用Windows CLI访问、创建和终止过程,并执行目标系统枚举。

事实上,从2017年5月12日起,美国基础设施安全局已经在其网站上发布了相关28个恶意软件样本的报告。

WannaCry三周年之际,美国披露了新型朝鲜恶意软件 有关朝鲜的恶意网络活动的警报和恶意软件分析报告清单


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Head First JavaScript Programming

Head First JavaScript Programming

Eric T. Freeman、Elisabeth Robson / O'Reilly Media / 2014-4-10 / USD 49.99

This brain-friendly guide teaches you everything from JavaScript language fundamentals to advanced topics, including objects, functions, and the browser’s document object model. You won’t just be read......一起来看看 《Head First JavaScript Programming》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具