圖片來源: 

US-CERT

美國國土安全部旗下的電腦緊急應變小組(US-CERT)與FBI周二(11/14)聯手提出警告,揭露了北韓政府所使用的遠端控制工具(remote administration tool,RAT)—Fallchill,並公布90個涉及散布Fallchill的網址。

根據US-CERT與FBI的調查,由北韓政府所支持的Hidden Cobra駭客行動自2009年起曾陸續發動分散式阻斷服務(DDoS)攻擊、植入Volgmer木馬,以及散布Fallchill惡意程式。

本周揭露的Fallchill自2016年起便鎖定航太、電信與金融產業展開攻擊,它是個具備完整功能的RAT,通常是藉由偷渡式下載植入受害者電腦,駭客再藉由層層的代理伺服器發送各種指令到被感染的系統上。

Fallchill會蒐集被駭系統上的作業系統、處理器、IP位址及MAC等資訊,而且內建眾多惡意功能,包括可取得硬碟資訊、建立或終止程序、搜尋/讀取/執行檔案、變更檔案或目錄時間戳、變更檔案目錄,或是刪除惡意程式及相關檔案等。

US-CERT表示,Hidden Cobra行動還利用其他工具以建立基於Fallchill的惡意程式即服務(malware-as-a-service),還能遞送其他的惡意程式到受害電腦上。

北韓政府已否認曾策畫任何的網路攻擊行動,外界則揣測北韓近來的核武測試讓雙方的關係更趨緊張,才讓美國國土安全部旗下的US-CERT與FBI聚焦追蹤Hidden Cobra的動向,還將分析結果公諸於世。


Advertisement

更多 iThome相關內容