Foto: Getty
Het Department of Homeland Security en het Federal Bureau of Investigation uitgegeven een zeldzame cybersecurity bulletin koppelen van Noord-Korea om een serie van aanvallen die zijn gericht op AMERIKAANSE bedrijven en kritische infrastructuur sinds 2009.
De waarschuwing richt zich op een malware-spanning genoemd DeltaCharlie, die de DHS en de FBI zeggen werd gebruikt door de Noord-koreaanse regering te lanceren distributed denial of service-aanvallen. DDoS-aanvallen gebruiken overstromingen van het web verkeer van besmette apparaten te kloppen websites of diensten offline.
Noord-Korea gerichte “de media -, luchtvaart -, financiële en kritieke sectoren van de infrastructuur in de Verenigde Staten en in de wereld,” de waarschuwing zegt.
De AMERIKAANSE regering verwijst naar Noord-Korea ‘ s hacking team als Verborgen Cobra, maar cybersecurity bedrijven maken vaak gebruik van de iets minder sinistere naam Lazarus Groep. De Noord-Koreanen zijn ook gekoppeld aan de WannaCry ransomware dat viraal verspreid in Mei en afsluiten van ziekenhuizen en bedrijven.
WannaCry voornamelijk gericht ongepatchte Windows-machines, en het klinkt als het Lazarus Groep DDoS-malware is ook en vooral het benutten van apparaten die draaien met oude versies van Windows. “De meerdere kwetsbaarheden in deze oudere systemen bieden cyber actoren veel doelstellingen voor exploitatie,” de waarschuwing opmerkingen.
Windows meestal stopt de afgifte van patches voor oudere besturingssystemen, nadat ze zijn met pensioen, maar het bedrijf vandaag patches uitgebracht die te dwarsbomen WannaCry op verouderde apparaten, ZDNet rapporten.
Hoewel het DHS en de FBI uitgebracht gegevens die helpen bij het detecteren en beperken Lazarus Groep aanvallen, de agentschappen zei dat meer onderzoek is nodig om “juist in de volle breedte” van de groep van de mogelijkheden.