img

澳门拉斯维加斯网上平台

据Cyber​​scoop报道,安全研究人员发现了许多被认为针对朝鲜的恶意软件攻击,这可能是该国最近对先进武器进行的报复活动的一部分

安全研究人员已经确定了针对朝鲜实体的两个复杂的恶意软件活动,这两个活动似乎是在6月底孤立国家成功试射洲际弹道导弹(ICBM)之后或之后发起的

阅读:朝鲜进行ICBM火箭测试,但可能需要时间准备好导弹思科拥有的网络安全公司Talos Intelligence首次发现使用针对朝鲜的Konni恶意软件的活动于7月6日,也就是朝鲜在朝鲜发射导弹测试后几天7月3日,塔洛斯称,此次活动似乎“与发射和随后对朝鲜导弹技术的讨论直接相关

”周二,安全公司Cylance的研究人员发表了类似的关于Konni的报告,以Talos的发现为基础并将最近的恶意软件飙升与针对僻静的独裁统治的运动联系在一起

Konni是一种相对谨慎使用的远程访问木马,在过去三年中仅出现了五次活动 - 其中三次是今年推出的

7月4日发布的最新活动使用了一个Word文档,其中包含来自韩国联合新闻社的新闻文章,其中宣传了朝鲜最近在导弹技术方面取得的进展

该文档带有恶意可执行文件,如果文件被打开,该文件会渗入机器

然后,它可以开始与命令和控制服务器通信,以对受感染的系统执行恶意操作

阅读:朝鲜黑客:邻居说国家的网络攻击目标财务除了Konni攻击之外,安全公司BitDefender还发现了一个使用被称为Inexsmar的DarkHotel恶意软件的修改版本的新广告系列

虽然DarkHotel主要是通过利用酒店服务中的Wi-Fi基础设施漏洞来瞄准商务主管和酒店知名访客,但Inexsmar还是针对政治人物进行了类似的攻击

7月份推出的Inexsmar活动似乎在DarkHotel执行的标准攻击方面取得了重大进展,包括使用社交工程技术将恶意负载传递给目标,而不是恶意软件通常使用的典型零日攻击方法

朝鲜的目标是改良的DarkHotel袭击的十字准线

Inexsmar活动包括名为“平壤目录组电子邮件2016年9月RC_OFFICE_Coordination_Associatewxcod.scr”的恶意软件吸管 - 与Konni活动中使用的文档类似的标题,标题为“平壤目录组电子邮件2017年4月RC_Office_Coordination_Associate.scr

”相似之处不要停在那里;这两份文件都包括联合国,儿童基金会和朝鲜大使馆联系人的类似名单和联系信息

这些文件也有几乎相同的表述

除了回应朝鲜增加开发远程弹道武器的努力之外,恶意软件攻击还发生在该国已经将自己的黑客努力转向更具经济动机的活动的时候

News