高德中钢协对来自朝鲜的新型恶意软件BLINDINGCA

高德平台在线注册,高德平台注册地址

高德注册登录【主管QQ554-258】美国网络安全与基础设施安全局(CISA)今天发布了一份安全警报,其中包含朝鲜政府黑客今年部署的一种新型恶意软件的细节。

infosec社区的消息人士告诉ZDNet,这种新的恶意软件被发现攻击的目标是活跃在军事防御和航空航天部门的美国和外国公司,McAfee (Operation North Star)和ClearSky (Operation DreamJob)的报告记录了这些攻击。

这些攻击都遵循了同样的模式,朝鲜黑客假扮成大公司的招聘人员,以接近心仪公司的员工。

目标员工被要求通过一个面试过程,在这个过程中,他们通常会收到恶意的办公室或PDF文件,朝鲜黑客会利用这些文件在受害者的电脑上部署恶意软件。

这些攻击的最后有效载荷是今天CISA警报的焦点,一个远程访问木马(RAT), CISA称为BLINDINGCAN(在ClearSky报告中称为DRATzarus)。

中钢协的专家说,朝鲜黑客利用恶意软件进入受害者的系统,进行侦察,然后“收集有关关键军事和能源技术的情报”。

这是有可能的,因为BLINDINGCAN拥有广泛的技术能力,高德娱乐账号注册这使得老鼠能够:

检索有关所有已安装磁盘的信息,包括磁盘类型和磁盘上的空闲空间数量

获取操作系统(OS)版本信息

获得处理器的信息

得到系统名称

获取本地IP地址信息

获取受害者的媒体访问控制(MAC)地址。

创建、启动和终止一个新进程及其主线程

搜索、读、写、移动和执行文件

获取和修改文件或目录的时间戳

更改进程或文件的当前目录

从受感染的系统中删除恶意软件和与该恶意软件相关联的工件

CISA的警报包括妥协的指标和其他技术细节,高德平台注册地址可以帮助系统管理员和安全专业人员建立规则,扫描他们的网络,以寻找妥协的迹象。

这是美国政府第35次就朝鲜的恶意活动发布安全警报。自2017年5月12日以来,中钢协在其网站上发布了31个朝鲜恶意软件家族的报告。

近年来,朝鲜政府的黑客与中国、伊朗和俄罗斯组织一起,是针对美国的四大最活跃的威胁分子之一。

美国一直试图通过对来自这些国家的黑客进行刑事指控,或公开指责这些黑客活动超出了真正的情报间谍活动,来阻止黑客攻击。

今年4月早些时候,美国国务院加大了打击朝鲜黑客的力度,设立了一项500万美元的奖励计划,奖励任何有关朝鲜黑客、他们的行踪或当前活动的信息。

在上个月发布的一份报告中,美国军方透露,许多朝鲜黑客来自国外,不仅来自朝鲜,还来自白俄罗斯、中国、印度、马来西亚和俄罗斯等国家。


上一篇
高德英伟达第二季度突破预期,数据中心销售额
上一篇
高德数十名嫌疑人因使用软件故障从桑坦德银行
  • 版权声明:内容来自互联网不代表本站观点,2020-08-20发表于 高德注册栏目。
  • 转载请注明: 高德中钢协对来自朝鲜的新型恶意软件BLINDINGCA| 高德注册 +复制链接