Foto: Getty
Department of Homeland Security og Federal Bureau of Investigation, der udstedes en sjælden cybersecurity bulletin, der forbinder Nord Korea til en serie af angreb, der har været rettet mod AMERIKANSKE virksomheder og kritisk infrastruktur siden 2009.
Indberetningen, der fokuserer på en malware-stamme, der hedder DeltaCharlie, som DHS og FBI siger, at der blev anvendt af den nordkoreanske regering til at iværksætte distribueret denial-of-service-angreb. DDoS-angreb bruge oversvømmelser af web-trafik fra kompromitterede enheder til at banke hjemmesider eller tjenester offline.
Nordkorea målrettet “de medier, rumfart, finansielle og sektorer med kritisk infrastruktur i Usa og globalt,” alert siger.
Den AMERIKANSKE regering henviser til Nordkorea ‘ s hacking team, som Skjulte Cobra, men cybersecurity virksomheder anvender ofte de lidt mindre uhyggelige navn Lazarus Gruppe. Nordkoreanerne har også været knyttet til WannaCry ransomware, der spredes viralt i Maj og lukke hospitaler og virksomheder.
WannaCry primært målrettet unpatched Windows-maskiner, og det lyder som Lazarus Koncernens DDoS-malware er også primært at udnytte enheder, der kører ældre versioner af Windows. “Flere sårbarheder i disse ældre systemer giver cyber aktører mange mål for udnyttelse,” den advarsel noter.
Windows typisk stopper udstedelse af patches for ældre operativsystemer, efter de er gået på pension, men virksomheden har i dag frigivet patches, at forpurre WannaCry på forældede enheder, ZDNet rapporter.
Selv om DHS og FBI frigivet data, der vil hjælpe med at opdage og mindske Lazarus Gruppe angreb, de agenturer, der sagde, at mere forskning er nødvendig for at forstå den fulde bredde” af gruppen ‘ s kapaciteter.