據(jù)外媒ZDnet報道,美國聯(lián)邦調(diào)查局(FBI)聯(lián)合國土安全部(DHS)的計算機應(yīng)急團隊于本周二發(fā)布了一份安全預(yù)警,詳細介紹了朝鮮黑客利用惡意軟件 Fallchill 瞄準航空、電信與金融企業(yè)開展網(wǎng)絡(luò)攻擊的具體情況。
Fallchill 是一款惡意軟件,允許黑客收集信息(OS 版本和系統(tǒng)名稱)后進行遠程操作,包括搜索、讀取、寫入、移動與執(zhí)行文件。據(jù)悉,用戶通常都是在不知情下從受感染網(wǎng)站中下載惡意文件。一旦打開執(zhí)行,黑客就能夠通過命令與控制(C&C)服務(wù)器將 Fallchill 發(fā)送至受害系統(tǒng)并采用多家代理混淆網(wǎng)絡(luò)流量,從而隱藏蹤跡進行遠程操控。此外,該惡意軟件還利用了偽造的 TLS 協(xié)議進行通信、利用 RC4 加密編碼數(shù)據(jù)。
調(diào)查顯示,惡意軟件 Fallchill 的研發(fā)最早可追溯至 2016 年,其研究人員通過 IP 地址跟蹤發(fā)現(xiàn)該惡意軟件或與朝鮮政府支持的黑客組織 Lazarus 有關(guān)。隨后,F(xiàn)BI 調(diào)查人員警示,黑客已成功入侵美國多數(shù)電腦系統(tǒng),導(dǎo)致用戶設(shè)備頻繁出現(xiàn)信息丟失或業(yè)務(wù)中斷的現(xiàn)象。對此,他們建議用戶增強系統(tǒng)防御體系、不要輕易點擊未經(jīng)檢驗的文件,從而抵制黑客惡意攻擊活動
京公網(wǎng)安備 11010502049343號