美國司法部宣佈,美國軍警合力拿下北韓駭客所設立的殭屍網路Joanap。

Joanap是一個遠端存取惡意程式,專門鎖定Windows系統感染,它是由SMB (Server Message Block) 蠕蟲程式Brambul入侵目標系統後,再下載到受害者系統。殭屍網路上的系統之間以點對點(P2P)連線傳遞指令,用以發動攻擊或竊取機密。去年五月FBI及國土安全部對大眾發佈警告,北韓駭客至少從2009年起透過Joanap及Brambul發動名為Hidden Cobra的行動,攻擊美國和其他國家的媒體、航太、金融業等產業。美國政府相信這個殭屍網路和北韓政府有關。

這項破獲行動是由美國洛杉磯聯邦調查局(FBI)和美國空軍特別調查處(AFOSI)執行。他們利用偽裝為受感染的電腦集Joanap的技術資訊,包括IP位址、傳輸埠數量、連線時戳等,描繪出Joanap殭屍網路的感染系統分佈圖。之後FBI在ISP協力下通知美國境內、外國遭感染的企業用戶及個人用戶,藉此消滅Joanap網路。

美國警方指出,雖然Joanap網路多年前就已發現,而且防毒軟體即可抓得到,但是有許多電腦因未安裝防護程式而遭殭屍網路感染,呼籲用戶應更新作業系統軟體,並使用防毒軟體。

這次掃蕩也是美國去年9月控告北韓公民Park Jin Hyok之後,另一起劍指北韓政府的行動。美國司法部控告北韓駭客Park Jin Hyok替北韓政府發動多起重大網路陰謀行動,包括2014年索尼(Sony)以及2017年發動WannaCry勒索軟體等多項攻擊。


熱門新聞

Advertisement