Connectez-vous avec nous

Ordinateurs et informatique

Le FBI met en garde contre un nouveau malware provenant de Corée du Nord

Le FBI et la Cybersecurity Infrastructure Security Agency (CISA) ont publié de nouvelles informations sur les logiciels malveillants nord-coréens sous la forme de six nouveaux rapports d'analyse des programmes malveillants (MAR).

Les agences américaines ont publié ces MAR afin de fournir aux organisations des informations détaillées sur l'analyse des logiciels malveillants qui ont été acquises par rétroconception manuelle d'échantillons de logiciels malveillants. Dans le même temps, les rapports ont également été publiés pour aider les défenseurs du réseau à détecter et à réduire l'exposition aux activités malveillantes du gouvernement nord-coréen, que le gouvernement américain appelle HIDDEN COBRA.

La CISA recommande que tous les utilisateurs et administrateurs examinent attentivement les sept MAR article de blog, disant:

«Chaque MAR comprend des descriptions de logiciels malveillants, des actions de réponse suggérées et des techniques d'atténuation recommandées. Les utilisateurs ou les administrateurs doivent signaler l'activité associée au malware et signaler l'activité au CISA ou au FBI Cyber ​​Watch (CyWatch), et donner à l'activité la plus haute priorité pour une atténuation améliorée. »

Logiciel malveillant nord-coréen

En plus de publier de nouveaux MAR, US Cyber ​​Command a également téléchargé des échantillons de logiciels malveillants sur VirusTotal et dans un tweeter, a déclaré: "ce malware est actuellement utilisé pour le phishing et l'accès à distance par les cyber-acteurs de la #DPRK pour mener des activités illégales, voler des fonds et échapper aux sanctions".

Les rapports publiés par CISA fournissent une analyse détaillée de six nouveaux échantillons de logiciels malveillants qui sont actuellement suivis par les autorités américaines sous les noms de Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie et Buffetline.

Alors que certains d'entre eux sont des chevaux de Troie d'accès à distance (RAT) et des logiciels malveillants, d'autres sont décrits comme des implants de balisage complets utilisés pour télécharger, télécharger, supprimer et exécuter des fichiers.

La CISA et d'autres agences du gouvernement américain attribuent le malware à un groupe de piratage soutenu par le gouvernement nord-coréen connu sous le nom de HIDDEN COBRA, mais le groupe est également connu sous le nom de Lazarus Group et c'est la division de piratage la plus grande et la plus active de Corée du Nord.

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Huawei aurait aidé à construire Internet en Corée du Nord La Corée du Nord a volé 2 milliards de dollars dans des cyberattaques Microsoft met en garde contre un nouveau programme de cybercriminalité élaboré pour voler vos informations de connexion Le FBI et la CISA mettent en garde contre des cyberattaques ce week-end de la fête du Travail Ce malware prétend être la protection d’Amnesty International contre Pegasus Attention – votre nouveau téléphone Android peut déjà avoir un malware installé Ce nouveau malware de SMS smishing cible les utilisateurs de mobiles Android VIDEO : Oppo K9 contre OnePlus Nord | Meilleur smartphone économique de moins de 30000
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES