锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
美国针对朝鲜Hidden Cobra组织的恶意程序DeltaCharlie发出预警

作者: 佚名  日期:2017-06-21 07:32:57   来源: 本站整理

 13日中午时分,美国国土安全部(DHS)与美国联邦调查局(FBI)联合发布了关于恶意程序DeltaCharlie 系列的文件报告。报告中称该系列的恶意程序的所有者(目前命名为Hidden Cobra 组织)受朝鲜政府保护。在过去8年中,朝鲜使用该系列程序已多次实施了 DDoS 僵尸网络攻击。

请务必警惕朝鲜政府的 Hidden Cobra 组织!——联合预警报告中如此写道
这个Hidden Cobra 组织自 2009 开始有所动作,甚至最早可能在 2007 年就开始参加网络间谍及破坏活动,致力于破坏相应计算机系统及其中的数据。本次预警报告中披露了更多该涉及该组织的信息及利用 DeltaCharlie 实施 DDoS 的细节内容。
Hidden Cobra是什么?
结合此次 DHS 与 FBI 的报告数据及 Operation Blockbuster 的报告 ,我们可以知道,Hidden Cobra 其实也就是之前 2014 – 2015 年间活跃的 Lazarus 组织(又名 Guardians of Peace,在FB的安全快讯中我们也时常可以看到 Lazarus 组织的身影),而 DeltaCharlie 则是黑客组织开发的第三个 DDoS bot。 
DeltaCharlie 能够针对目标发动DDoS攻击,包括DNS污染,NTP攻击和CGP攻击。僵尸网络恶意程序能够在受感染系统上下载可执行文件,更新二进制文件,实时更改文件配置,管理进程,发动或停止DDoS攻击。
DHS 和 FBI 将这个组织命名为 HIDDEN COBRA ,并将进行继续的跟踪调查。目前所发现的这个恶意程序家族系列,除了 DeltaCharlie 还有 DeltaAlfa 和 DeltaBravo 。

这个恶意程序并非近期才登场,在2016年2月安全研究院就发现了他的身影。在那时 DHS 和 FBI 列出了感染僵尸网络的IP地址清单和 YARA 规则,帮助企业和专家应对攻击。
而在过去的八年中,该组织主要以媒体、航空、金融、及关键基础设施为目标进行网络攻击。HIDDEN COBRA中发动的多起攻击中,主要使用了包括DDoS 僵尸网络, 按键追踪, RAT及其他恶意程序工具(如 Destover,Wild Positron/Duuzer,Hangman等)。
2009 年 7 月 – 实施了针对美、韩网站的大规模 DDoS 攻击2011 年 3 月 –  盗用韩国境内计算机 DDoS 攻击了韩国的媒体、金融及基础设施机构2011 年 4 月 – DDoS 攻击了韩国友利银行……
Hidden Cobra 所偏爱的漏洞
Hidden Cobra 组织攻击目标的系统主要是停止更新的旧版 Windows 操作系统,通常利用 Adobe Flash Player 的安全漏洞获取进行内部入侵。
以下为目前已知的该组织利用的漏洞:
Hangul Word Processor bug (CVE-2015-6585)
Microsoft Silverlight flaw (CVE-2015-8651)
Adobe Flash Player 18.0.0.324 and 19.x vulnerability (CVE-2016-0034)
Adobe Flash Player 21.0.0.197 Vulnerability (CVE-2016-1019)
Adobe Flash Player 21.0.0.226 Vulnerability (CVE-2016-4117)

预警提出的应对措施
最简单的防御方法是及时更新操作系统和安装的应用程序,并使用防火墙防护重要的网络资产。其次,由于 Adobe Flash Player 中存在许多易被利用的漏洞,在发布修复补丁后用户应当及时更新进行修复。其次,预警报告中提出,用户如果检测出相应的恶意程序需要及时上报相关部门,以利于持续监控和收集相关恶意网络活动的信息。
如果用户或者管理员检测到 HIDDEN COBRA的工具,则应立即标记并上报DHS国家网络安全通信和集成中心(NCCIC)或联邦调查局网络监视(CyWatch)。
 



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等