网站入侵

黑客服务,黑客业务,黑客怎么找,找黑客,网站入侵,授权接单

2022年04月09日 12:43:00

美国首次披露朝鲜国家黑客的七种武器

上周五美国五角大楼、联邦调查局和国土安全部公布了中国朝鲜的网络黑客行为,并初次向公共性恶意软件库带来了该主题活动中采用的七种恶意软件的技术细节。

五角大楼美国网络指挥所的一个支系——美国网络我国每日任务军队(Cyber National Mission Force,通称CNMF)在Twitter上出文强调:

该恶意软件现阶段被(朝鲜政府)互联网网络攻击用以钓鱼攻击和远程连接,以开展违法活动,盗取资产和躲避封禁。该文章连接到恶意软件库VirusTotal上的贴子,该帖子给予了登陆密码hach、文件夹名称和其它技术性详细资料,可协助防御者鉴别她们所维护的互联网内的危害。

英国国土安全部(DHS)网络信息安全和基础设施建设安全局(IEA)的陪伴咨询顾问说,进攻主题活动来源于Hidden Cobra——一个朝鲜政府冠名赞助的黑客联盟。该机构更家喻户晓的编号来源于安全性企业的安全性科研员工的取名,包含Lazarus和Zinc。上周五,七个恶意软件大家族中的六个被强上传入VirusTotal。主要包括:

  • Bistromath,功能完善的远程连接木马病毒和嵌入程序流程,可以实行系统实施、文档上载和免费下载、解决和指令实行及其对话筒、剪切板和显示屏的监控。
  • Slickshoes是一种“dropper”,可以载入但事实上不实行,归属于一种“信标假体”(Beaconing implant),可以完成Bistromath的许多作用。
  • Hotcroissant,一种功能完善的信标假体,可以进行上边列举的很多实际操作(例如文件传送和显示屏爬取)。
  • Artfulpie,一种从硬编码的URL实行DLL文件的免费下载及其在存储空间中载入负载和实施的假体。
  • Buttetline,另一种作用完备的假体,可是它采用了仿冒的HTTPS和通过改动的RC4数据加密登陆密码,以维持隐藏情况。
  • Crowdedflounder,一个Windows可执行程序,致力于将Remote Access Trojan压缩包解压并实行到计算机内存中。

据Cyberscoop报导,一位查询过恶意软件数据分析报告的人员强调,这种恶意软件中很多全是常见的远程连接木马病毒(RAT),例如Slickshoes具备RAT的很多普遍作用,如反方向机壳、显示屏捕获、文档偷盗和文件创建。在其中有一些恶意软件的时间格式可以上溯到2016年,但有一些则是全新建立,例如Hotcroissant的编译程序时间格式为上年7月,Artfulpie的编译程序时间格式是上年6月。

公布的恶意软件中,最少有一个与在印度的主题活动的中国朝鲜黑客联盟相关,该机构与DTrack恶意软件及其印度的核电进攻和ATM偷盗相关。

以往,美国网络指挥所通常不可能在公布文档中标明恶意软件的作用,可是从2019年后半年逐渐,互联网指挥所的作法逐渐更改,包含本次发布的六个恶意软件都保证了包含作用在其中的详细资料。

初次公布披露我国网络黑客行为

英国网络信息安全与基础设施建设安全局(CSA)在周五的咨文中,还带来了此前公布的Hoplight的详细资料。Hoplight是20个文档的大家族,是一种可以搜集受害人电脑操作系统信息内容的特洛伊木马。这种恶意软件均未包括仿冒的数字签名,归属于更高級网络黑客实际操作的规范技术性,可以更简单地绕开端点安全维护。Hoplight以前已被FBI和DHS曝露。互联网指挥所仍在上年9月公布了与Hoplight有关的主题活动。

诺顿杀毒软件试验室全世界科学研究与剖析精英团队责任人Costin Raiu在twiter上推送了一张图片,将周五发布的信息内容与诺顿杀毒软件在别的Lazarus主题活动中发觉的恶意软件样版完成了相关性分析:

上周五的协同咨文意味着着联邦政府的一种新作法——公布确定并公布国外网络黑客以及所进行的运动信息内容。之前,美政府高官大多数防止将相应的网络黑客主题活动归功于特殊的政府部门。2014年,当联邦调查局公布得出以下结论:称,朝鲜政府是一年前对sony影视传媒公司开展的具备相对高度毁灭性的黑客入侵以后,这类方式逐渐产生变化。

2018年,美司法部提起诉讼了一名朝鲜特工,称其实行了Sony黑客入侵并释放出来了殃及全世界的WannaCry勒索病毒蜘蛛,该蠕虫在2017年搞瘫了全世界150好几个我国30多万元客户的电子计算机。上年,美国财政部封禁了三个韩黑客联盟,这种机构被控告对于重要基础设施建设进攻,并在数字货币交易中心盗取了数百万美元。

正如Cyberscoop强调的那般,上周五的通知意味着美国网络指挥所初次公布确定了中国朝鲜的网络黑客行为,其根本原因之一是:虽然朝鲜政府网络黑客应用的恶意软件和技术性通常比不上其他国家网络黑客,但进攻的多元性却愈来愈高。包含美联社以内的新闻报道组织引入了上年八月的联合国组织汇报可能,中国朝鲜对金融机构和数字货币交易中心的黑客攻击为某国的大范围破坏性武器装备方案获得了20亿美金的资产。

参考文献:

  • 美政府毫无保留的传给加盟商中国朝鲜网络黑客的恶意软件信息内容:https://arstechnica.com/tech-policy/2020/02/us-government-exposes-malware-used-in-north-korean-sponsored-hacking-ops/
  • 联合国组织汇报《朝鲜通过网络攻击获取20亿美元资助其武器计划》:https://www.reuters.com/article/us-northkorea-cyber-un/north-korea-took-2-billion-in-cyberattacks-to-fund-weapons-program-u-n-report-idUSKCN1UV1ZX

【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】

戳这儿,看该创作者大量好文章

标签:黑客 网络安全 网络攻击 

作者:访客 , 分类:找黑客 , 浏览:1007 , 评论:1

  • 评论列表:
  •  掩吻二囍
     发布于 2022-05-31 05:46:50  回复该评论
  • -2-billion-in-cyberattacks-to-fund-weapons-program-u-n-report-idUSKCN1UV1ZX【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sec

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.