Etats-Unis avertit des attaques de "Corbeau caché" de la Corée du Nord

L'équipe américaine de préparation aux urgences informatiques (US-CERT) a publié une alerte technique mardi au nom du DHS et du FBI pour avertir les organisations du "Cobra caché" de la Corée du Nord "Activités, en particulier les attaques distribuées de déni de service (DDoS).

L'acteur menacé par le gouvernement américain "Hidden Cobra" est mieux connu dans la communauté d'infosec que Lazarus Group, qui est censé être derrière plusieurs attaques de haut niveau, y compris celles Ciblant Sony Pictures, la banque centrale du Bangladesh et les organisations financières en Pologne. Des liens ont également été trouvés entre l'acteur de la menace et les récentes attaques de ransomware WannaCry, mais certains experts sont sceptiques.

L'alerte commune du FBI et du DHS fournit des indicateurs de compromis associés à un botnet connu sous le nom de «DeltaCharlie». Le gouvernement nord-coréen aurait utilisé DeltaCharlie, qui a été Détaillé dans le rapport "Operation Blockbuster" de Novetta, pour lancer les attaques DDoS.  Les États-Unis mettent en garde contre les attaques Cobra cachées de Corée du Nord "title =" US warns of North Korea's Hidden Cobra attacks "width =" 270 "height =" 180 "style =" float: right; Marge: 25px 10px; "/> </p>
<p> <span style= "DeltaCharlie est un outil DDoS capable de lancer des attaques du système de noms de domaine (DNS), des attaques NTP (Network Time Protocol) et des attaques du Protocole de génération de caractères", a déclaré l'US-CERT. «Le logiciel malveillant fonctionne sur les systèmes des victimes en tant que service basé sur Svchost et est capable de télécharger des exécutables, de modifier sa propre configuration, de mettre à jour ses propres fichiers binaires, de mettre fin à ses propres processus et d'activer et de mettre fin aux attaques de déni de service.»

US-CERT a partagé des informations sur les exploits, les logiciels malveillants, IP …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils