美国警告说，北韩的“眼镜蛇”黑客监控软件

admin

美国警告说，北韩的“眼镜蛇”黑客监控软件

现在修补易受攻击的Flash和Silverlight安装。
美国政府采取了将北朝鲜政府命名为被称为“隐藏眼镜蛇”的黑客组织的不寻常的一步。

美国计算机应急小组（CERT）今天发布警报，透露该集团自2009年以来一直针对全球媒体，航空航天，金融和关键基础设施部门。

虽然美国政府标有北韩组织“隐眼镜蛇”，但也被称为拉撒路集团和和平守护者。

隐藏的眼镜蛇相信是在2014年索尼影视娱乐的高调黑客背后。

该组织也与最近的WannaCry ransomware流行病有关 - 安全研究人员发现了Lazarous集团过去使用的恶意软件中的共享代码。

US-CERT与国土安全部和联邦调查局合作，绘制了隐藏眼镜蛇使用的工具和基础设施。

根据CERT，该组织在其武库中有一大堆恶意工具。

其中包括DeltaCharlie恶意软件[pdf]，用于控制分布式拒绝服务攻击的僵尸网络。它可以攻击域名系统和网络时间协议服务器，以及运行字符生成协议（Chargen）流量洪泛攻击。

它还使用键盘记录器，远程访问工具（RAT）和数据擦除器恶意软件。

该组织曾经使用过Destover，Wild Positron / Duuzer和Hangman恶意软件。

隐藏的眼镜蛇的受欢迎的攻击方法是使用在不受支持的Microsoft Windows操作系统版本上运行的易受攻击的Adobe Flash Player的版本。

Microsoft的Silverlight媒体播放器的弱点版本也在隐藏的眼镜蛇的十字架上。 US-CERT建议用户从计算机升级或删除产品。