WannaCry三周年之际,美国披露了新型朝鲜恶意软件

栏目: IT技术 · 发布时间: 4年前

内容简介:不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。

不久前,美国政府悬赏高达500万美元,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。

WannaCry三周年之际,美国披露了新型朝鲜恶意软件

美韩在网络空间的博弈愈演愈烈。

在WannaCry三周年之际(WannaCry被认为是朝鲜黑客团伙“拉撒路小组”干的),同时也是美国政府开始在其网站上发布有关朝鲜恶意软件和黑客活动警报的三周年纪念日——5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

而美国网络司令部也在其 VirusTotal帐户 上传了三种恶意软件的样本。

COPPERHEDGE: 远程访问特洛伊木马(RAT),能够运行任意命令,执行系统侦察并提取数据。目前已确定了6个不同的变体。

TAINTEDSCRIBE: 恶意软件植入物(特洛伊木马),安装在被黑客入侵的系统上,可以接收和执行攻击者的命令。这些样本使用FakeTLS进行会话身份验证,使用线性反馈移位寄存器(LFSR)算法进行网络加密。主要的可执行文件伪装成来自Microsoft的人。

PEBBLEDASH: 具有下载、上传、删除和执行文件的功能;能够启用Windows CLI访问、创建和终止过程,并执行目标系统枚举。

事实上,从2017年5月12日起,美国基础设施安全局已经在其网站上发布了相关28个恶意软件样本的报告。

WannaCry三周年之际,美国披露了新型朝鲜恶意软件 有关朝鲜的恶意网络活动的警报和恶意软件分析报告清单


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

互联网的误读

互联网的误读

詹姆斯•柯兰(James Curran)、娜塔莉•芬顿(Natalie Fenton)、德 斯•弗里德曼(Des Freedman) / 何道宽 / 中国人民大学出版社 / 2014-7-1 / 45.00

互联网的发展蔚为壮观。如今,全球的互联网用户达到20亿之众,约占世界人口的30%。这无疑是一个新的现象,对于当代各国的经济、政治和社会生活意义重大。有关互联网的大量大众读物和学术著作鼓吹其潜力将从根本上被重新认识,这在20世纪90年代中期一片唱好时表现尤甚,那时许多论者都对互联网敬畏三分,惊叹有加。虽然敬畏和惊叹可能已成过去,然而它背后的技术中心主义——相信技术决定结果——却阴魂不散,与之伴生的则......一起来看看 《互联网的误读》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

随机密码生成器
随机密码生成器

多种字符组合密码