https://techcrunch.com/2017/11/14/u-s-government-issues-alerts-about-malware-and-ip-addresses-linked-to-north-korean-cyber-attacks/?ncid=rss
사이버 보안 위협을 분석하는 국토 안보부 ( US-CERT ) 팀은 북한 정부의 사이버 공격에 대해 "숨겨진 코브라 (Hidden Cobra)"라고 총칭하여 경고 했다. FBI와 국토 안보부 의 기술 경고 보안 부서는 2016 년부터 항공 우주, 통신 및 금융 산업을 목표로 Hidden Cobra가 FALLCHILL이라는 원격 관리 도구 (RAT)를 배치했다고 밝혔습니다.
FALLCHILL을 사용하면 Hidden Cobra가 이중 프록시를 통해 피해자의 서버에 명령을 내릴 수 있습니다. 즉, 설치된 모든 디스크에 대한 정보 검색, 파일 액세스, 파일 또는 디렉토리 타임 스탬프 수정 및 감염된 서버에 있었던 증거 삭제와 같은 작업을 잠재적으로 수행 할 수 있습니다.
FBI와 국토 안보부는 숨겨진 코브라와 연관된 IP 주소 목록을 올렸습니다 . FBI는 정부와 금융, 자동차 및 미디어 산업을 목표로 숨은 코브라가 사용하는 트로이 목마 맬웨어 변종 인 볼그 머 (Volgmer)와 같은 IP 주소가 컴퓨터 시스템을 감염시키는 공격과 관련이 있다고 "확신하고있다"고 밝혔다.
미국 정부는 적어도 2013 년 이후 Volgmer가 컴퓨터 시스템에 액세스하는 데 사용되어 왔다고 말합니다. Volgmer가 시스템에서 현재 상태를 확립하면 시스템 정보를 수집하고 서비스 레지스트리 키를 업데이트하고 파일을 다운로드 및 업로드하고 명령을 실행하며 프로세스를 종료하고 FBI와 국토 안보부는 말한다.
US-CERT의 새로운 경고 는 2009 년까지 거슬러 올라가는 일련의 사이버 공격에서 숨겨진 코브라 (보안 전문가가 나사로 그룹과 평화의 보호자라고도 함)를 암시 하는 6 월에 기술 경고가 게시 된 후 5 개월 만에 나온 것 입니다. 2014 Sony Pictures 해킹을 포함하십시오 .
북한의 사이버 간첩 활동은 한때 많은 보안 전문가들에 의해 해산되었지만, 지난 몇 년 동안 숨겨진 코브라의 성공은 그 인식을 변화 시켰고, 현재 심각한 위협으로 여겨지고있다 . 비교적 낮은 비용.
특집 이미지 : Christian Petersen-Clausen / Getty Images