美國國土安全部（DHS）和聯邦調查局（FBI）當地時間11月14日發布聯合警告，稱朝鮮黑客組織Lazarus Group使用名為“FALLCHILL”的遠程管理工具（RAT）入侵航空、電信和金融行業的公司。

DHS和FBI在警告中將FALLCHILL描述為“一款功能齊全的RAT，攻擊者可通過雙重代理從命令與控制服務器（C&C Server）向受害者系統發出多項命令”。

美國稱該朝鮮黑客組織為“Hidden Cobra”（Lazarus Group）。Lazarus Group曾發動過幾起臭名昭著的攻擊，包括攻擊索尼影業、孟加拉國中央銀行和波蘭金融機構。也有專家推斷，今年5月肆虐全球的WannaCry勒索軟件攻擊也與該黑客組織有關聯。美國政府稱能夠確定FALLCHILL的基礎設施使用的83個網絡節點。

在另一份獨立的警告中，DHS和FBI公開了與“Volgmer ”后門木馬有關的IP地址列表和其它攻擊指示器（IOC），該后門木馬旨在秘密訪問被感染系統。DHS表示，至少有94個靜態IP地址與Volgmer的基礎設施有關，而動態IP地址在多國注冊。

印度 (772 個IP地址) 25.4%；

伊朗 (373個IP地址) 12.3%；

巴基斯坦 (343個IP地址) 11.3 %；

中國 (251個IP地址，其中臺灣地區169個IP地址)8.3 %；

沙特阿拉伯 (182個IP地址) 6 %；

泰國(140個IP地址) 4.6 %；

斯里蘭卡 (121個IP地址) 4 %；

越南 (80個IP地址) 2.6 %；

印度尼西亞 (68個IP地址) 2.2 %；

俄羅斯 (68個IP地址) 2.2 %。

DHS表示，Lazarus Group自2013年以來（甚至更早）一直使用Volgmer惡意軟件攻擊政府、金融、汽車和媒體行業。魚叉式網絡釣魚似乎是Volgmer后門木馬的主要傳送機制，但Lazarus Group可能還使用一套自定義工具入侵系統。