Le FBI et la Cybersecurity Infrastructure Security Agency (CISA) ont publié de nouvelles informations sur les logiciels malveillants nord-coréens sous la forme de six nouveaux rapports d'analyse des programmes malveillants (MAR).
Les agences américaines ont publié ces MAR afin de fournir aux organisations des informations détaillées sur l'analyse des logiciels malveillants qui ont été acquises par rétroconception manuelle d'échantillons de logiciels malveillants. Dans le même temps, les rapports ont également été publiés pour aider les défenseurs du réseau à détecter et à réduire l'exposition aux activités malveillantes du gouvernement nord-coréen, que le gouvernement américain appelle HIDDEN COBRA.
La CISA recommande que tous les utilisateurs et administrateurs examinent attentivement les sept MAR article de blog, disant:
«Chaque MAR comprend des descriptions de logiciels malveillants, des actions de réponse suggérées et des techniques d'atténuation recommandées. Les utilisateurs ou les administrateurs doivent signaler l'activité associée au malware et signaler l'activité au CISA ou au FBI Cyber Watch (CyWatch), et donner à l'activité la plus haute priorité pour une atténuation améliorée. »
Sommaire
Logiciel malveillant nord-coréen
En plus de publier de nouveaux MAR, US Cyber Command a également téléchargé des échantillons de logiciels malveillants sur VirusTotal et dans un tweeter, a déclaré: "ce malware est actuellement utilisé pour le phishing et l'accès à distance par les cyber-acteurs de la #DPRK pour mener des activités illégales, voler des fonds et échapper aux sanctions".
Les rapports publiés par CISA fournissent une analyse détaillée de six nouveaux échantillons de logiciels malveillants qui sont actuellement suivis par les autorités américaines sous les noms de Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie et Buffetline.
Alors que certains d'entre eux sont des chevaux de Troie d'accès à distance (RAT) et des logiciels malveillants, d'autres sont décrits comme des implants de balisage complets utilisés pour télécharger, télécharger, supprimer et exécuter des fichiers.
La CISA et d'autres agences du gouvernement américain attribuent le malware à un groupe de piratage soutenu par le gouvernement nord-coréen connu sous le nom de HIDDEN COBRA, mais le groupe est également connu sous le nom de Lazarus Group et c'est la division de piratage la plus grande et la plus active de Corée du Nord.
Via BleepingComputer