美國國土安全部(Department of Homeland Security,DHS)與聯邦調查局(FBI),攜手公布了由北韓政府支持的駭客集團Hidden Cobra所使用的工具ElectricFish,以提醒各個政府機關或民間組織多加留意。

Hidden Cobra有許多別名,包括Lazarus、Guardians of Peace或Zinc等,它曾攻擊南韓的媒體組織,也是入侵Sony並外洩Sony機密資料的兇手還在去年鎖定加密貨幣用戶發動攻擊,McAfee則說,Hidden Cobra已滲透24個國家的87個組織

ElectricFish則是Hidden Cobra集團所使用的最新攻擊工具,DHS與FBI在偵測到該工具之後加以分析並將它公諸於世,還提供緩解建議,以協助外界進行辨識與防範。

根據描述,ElectricFish為一命令列工具,主要用來傳輸來源及目的兩個IP位址之間的流量。它能夠接受來自駭客的指令,配置來源IP位址/傳輸埠、目的IP位址/傳輸埠、代理IP位址/傳輸埠,以及代理伺服器的憑證。

之後它即會試圖在來源IP與目的IP之間建立TCP連結,再利用一個客製化協定快速引導兩個機器之間的流量,必要時可透過代理伺服器的身分認證存取目的IP位址,即刻建立位於目標網路之外的目的IP位址,以及來源IP位址之間的連結。


Advertisement

更多 iThome相關內容