FBI advarer om to malware-angreb

De amerikanske myndigheder hævder, at to store malware-angreb kan være stats-hacking fra Nordkorea udført af gruppen Hidden Cobra.

FBI og Department of Homeland Security har udsendt en advarsel, der omhandler malware-udsendelser, som de mener, er forbundet til en nordkoreansk gruppe kaldet Hidden Cobra.

Advarslen indeholder en række indikatorer, som eksempelvis IP-adresser, der peger på, at det er Hidden Cobra, som står bag to malware-distributionen. Der er tale om et remote access-værktøj kaldet Joanap og en orm, der er blevet døbt Brambul. Den spreder sig via Windows SMB-protokol.

Begge malware-familier blev identificeret af Symantec helt tilbage i 2005, hvor firmaet overvågede angreb rettet mod Sydkorea. Andre sikkerhedsfirmaer er efterfølgende også nået frem til, at de to malware-koder kan forbindes med Hidden Cobra, også kendt som Lazarus Group.

FBIs sikkerhedsadvarsel, der er udstedt via US-CERT, er dog den første officielle beskyldning om, at det er Nordkorea, der står bag udsendelserne.

De amerikanske myndigheder følger sagen nøje på grund af det (måske) forestående møde mellem den amerikanske præsident Donald Trump og den Nordkoreanske leder Kim Jong Un.

Anbefaling:

Opdater altid styresystem og softwareprodukter til de nyeste udgaver. Sørg ligeledes for at antivirusprogrammet er opdateret og skan alle downloads, før de installeres på systemet.

Links:

Keywords: