Foto: Getty
Den Department of Homeland Security og Federal Bureau of Investigation utstedt en sjelden cybersecurity bulletin knytte Nord-Korea til en serie av angrep som har målrettet OSS bedrifter og kritisk infrastruktur siden 2009.
Varselet fokuserer på en malware stamme kalt DeltaCharlie, som DHS og FBI sier ble brukt av den Nord-koreanske regjeringen til å starte distributed denial of service-angrep. DDoS-angrep bruke flom av web-trafikk fra kompromitterte enheter for å slå nettsteder eller tjenester i frakoblet modus.
Nord-Korea målrettet “media, fly -, finans -, og kritisk infrastruktur sektor i Usa og globalt,” varselet sier.
Den AMERIKANSKE regjeringen viser til at Nord-Korea er hacking team som Skjult Cobra, men cybersecurity bedriftene ofte bruke litt mindre skumle navn Lasarus Gruppe. Nord-Korea har også vært knyttet til WannaCry ransomware som spres viralt i Mai og stenger ned sykehus og bedrifter.
WannaCry primært rettet oppdaterte Windows-maskiner, og det høres ut som Lasarus Konsernets DDoS-malware er også først og fremst å utnytte enheter som kjører eldre versjoner av Windows. “Flere sårbarheter i disse eldre systemer gir cyber aktører mange mål for utnyttelse,” alert notater.
Windows vanligvis stopper utstedelse av oppdateringer for eldre operativsystemer etter at de har blitt pensjonert, men selskapet i dag sluppet oppdateringer som hindre WannaCry på utdaterte enheter, ZDNet rapporter.
Selv om DHS og FBI utgitt data som vil bidra til å oppdage og redusere Lasarus Gruppe angrep, etater sa at mer forskning er nødvendig for å “forstå den fulle bredden” av konsernets evner.