文章
  • 文章
市场

由于紧张局势继续加剧,美国政府推出新的朝鲜黑客工具

美国国土安全部和联邦调查局周四公开发现了一种新的朝鲜恶意软件,能够从受害者的计算机网络中汇集信息。

该恶意软件被政府官员称为ElectricFish,是朝鲜黑客程序中的最新工具,被称为隐藏眼镜蛇。 美国网络应急响应小组周四警告公众有关新恶意软件的报告。

ElectricFish通过用户名和密码绕过服务器的安全协议来窃取目标计算机网络中的信息。

该报告称,“此功能允许连接到位于代理服务器内部的系统,该系统允许参与者绕过受感染系统所需的身份验证,以便到达网络外部。”

代理服务器充当用户和互联网之间的网关,提供防火墙和网络过滤器,以防止开放互联网上的潜在威胁。 ElectricFish通过直接将黑客连接到受害者的IP地址来避免代理服务器,从而允许黑客将信息汇集出去。

US-CERT至少在2017年5月发布了关于隐藏眼镜蛇的报告。之前的报告显示,朝鲜黑客使用了一些黑客技术和工具,包括旨在欺骗毫无戒心的用户和分布式拒绝服务的木马病毒,或DDoS,僵尸网络能力删除网站和Web服务器。

根据美国 ,虽然朝鲜的大部分基础设施都是陈旧的,但金正恩政权在国内的军事预算中投入了10%至20%的在线业务。 它的网络单位被认为是近年来一些最臭名昭着的黑客行为的原因,其中包括2013年韩国银行的大规模渗透,2014年公司范围内对索尼的数据泄露,以及2017年的WannaCry勒索软件攻击。

US-CERT报告称在周三发现了涉嫌违反国际制裁的 ,此后朝鲜试射了两枚短程导弹。 自特朗普总统与朝鲜独裁者金正恩(Kim Jong Un)于2月首脑会晤爆发以来,美国和朝鲜之间的关系已经动摇。