Foto: Getty
Das Department of Homeland Security und der Federal Bureau of Investigation ausgestellt einen seltenen Cyber-bulletin Verknüpfung Nordkorea zu einer Reihe von Angriffen, die gezielte US-Unternehmen und kritische Infrastruktur ” seit 2009.
Die Warnung konzentriert sich auf eine malware-Sorte namens DeltaCharlie, die DHS und FBI sagen, wurde von der nordkoreanischen Regierung zum starten von distributed-denial-of-service-Angriffe. DDoS-Angriffe nutzen überschwemmungen von web-traffic von infizierten Geräten zu klopfen websites oder Dienste offline.
Nordkorea gezielte “der Medien, Luft-und Raumfahrt, Finanz -, und kritische Infrastruktur-Sektoren in den Vereinigten Staaten und weltweit,” die Warnung sagt.
Die US-Regierung bezieht sich auf Nordkoreas Hacker-team als Versteckte Cobra, aber cybersecurity-Firmen verwenden oft die etwas weniger finsteren name Lazarus-Gruppe. Die Nordkoreaner haben auch im Zusammenhang mit der WannaCry ransomware, die sich Viral im Mai und Herunterfahren, Krankenhäuser und Unternehmen.
WannaCry in Erster Linie auf ungepatchte Windows-Rechner, und es klingt wie die Lazarus-Gruppe DDoS-malware ist auch in Erster Linie die Ausnutzung von Geräten mit alten Versionen von Windows. “Mehrere Schwachstellen in diesen älteren Systemen bieten cyber-Akteure viele Ziele für die Ausbeutung,” die alert-Hinweise.
Windows in der Regel Stoppt die Erteilung patches für ältere Betriebssysteme, nachdem Sie schon im Ruhestand, aber das Unternehmen heute veröffentlichte patches, die vereiteln WannaCry auf veraltete Geräte, ZDNet berichten.
Obwohl das DHS und FBI veröffentlicht Daten, die helfen, zu erkennen und zu mildern Lazarus-Gruppe Angriffen, die Agenturen sagte, mehr Forschung ist notwendig, um “zu verstehen, die volle Bandbreite” von der Gruppe Fähigkeiten.