美国网络司令部曝光朝鲜恶意软件源码

美国网络司令部曝光朝鲜恶意软件源码

黑客教程访客2021-10-11 13:23:0010883A+A-

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。

第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(RAT)”,“由高级持续威胁(APT)网络参与者使用,用于锁定加密货币交易所和相关实体。”

该RAT以帮助威胁行为者执行系统侦察,在受感染系统上运行任意命令以及窃取被盗数据的能力而闻名。

被公布的第二个恶意软件TAINTEDSCRIBE是一种木马程序,具有命令模块的功能齐全的信标植入程序,旨在伪装成Microsoft的讲述人。

该木马“从命令和控制(C2)服务器下载其命令执行模块,然后具有下载、上载、删除和执行文件;启用Windows CLI访问权限;创建和终止进程;以及执行目标系统枚举的功能。”

第三个恶意软件PEBBLEDASH是又一个功能齐全的信标植入程序的朝鲜木马,并由朝鲜支持的黑客组织“用于下载、上传、删除和执行文件;启用Windows CLI访问;创建和终止进程;并执行目标系统枚举。”

Schneier指出:

有趣的是,美国政府对外国恶意软件采取了更加激进的立场。将样本公开以便所有防病毒公司都可以将其添加到扫描系统中,这很重要,可能需要进行一些复杂的解密操作。

但是名为Metaschima的读者在留言中指出:将(恶意软件代码)公开并添加到病毒定义中是一件好事。但是,防病毒软件无法使您免于此类攻击。该代码可被轻松修改,以防所有杀毒软件的攻击。抵御此类(APT)攻击要比想象中困难得多。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 鸠骨辙弃2022-06-03 17:07:13
  • aschima的读者在留言中指出:将(恶意软件代码)公开并添加到病毒定义中是一件好事。但是,防病毒软件无法使您免于此类攻击。该代码可被轻松修改,以防所有杀毒软件的攻击。抵御此类(APT)攻
  • 泪灼挽鹿2022-06-03 22:59:56
  • 防所有杀毒软件的攻击。抵御此类(APT)攻击要比想象中困难得多。
  • 寻妄苍阶2022-06-03 21:17:51
  • 近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理