Af Nicolai Devantier, 31/05/18
FBI og Department of Homeland Security har udsendt en advarsel, der omhandler malware-udsendelser, som de mener, er forbundet til en nordkoreansk gruppe kaldet Hidden Cobra.
Advarslen indeholder en række indikatorer, som eksempelvis IP-adresser, der peger på, at det er Hidden Cobra, som står bag to malware-distributionen. Der er tale om et remote access-værktøj kaldet Joanap og en orm, der er blevet døbt Brambul. Den spreder sig via Windows SMB-protokol.
Begge malware-familier blev identificeret af Symantec helt tilbage i 2005, hvor firmaet overvågede angreb rettet mod Sydkorea. Andre sikkerhedsfirmaer er efterfølgende også nået frem til, at de to malware-koder kan forbindes med Hidden Cobra, også kendt som Lazarus Group.
FBIs sikkerhedsadvarsel, der er udstedt via US-CERT, er dog den første officielle beskyldning om, at det er Nordkorea, der står bag udsendelserne.
De amerikanske myndigheder følger sagen nøje på grund af det (måske) forestående møde mellem den amerikanske præsident Donald Trump og den Nordkoreanske leder Kim Jong Un.
Anbefaling:
Opdater altid styresystem og softwareprodukter til de nyeste udgaver. Sørg ligeledes for at antivirusprogrammet er opdateret og skan alle downloads, før de installeres på systemet.
Links:
- HIDDEN COBRA – Joanap Backdoor Trojan and Brambul Server Message Block Worm, FBI-advarsel.
- Duuzer back door Trojan targets South Korea to take over computers, Symantec-rapport.
- Security alert: Watch out for password-stealing malware says FBI, artikel fra ZDNet.
- Feds issue new alert on North Korean hacking campaigns, artikel fra SearchSecurity.