美國警告"德爾塔卡利"，朝鮮DDoS僵尸網絡惡意軟件

VSole2022-08-24 00:00:00

聯邦調查局（FBI）和美國國土安全部（DHS）的聯合報告詳細介紹了德爾塔·查理，“使用的惡意軟件變體”隱藏眼鏡蛇“作為其DDoS僵尸網絡的一部分，黑客集團將在全球范圍內感染數十萬臺計算機。

根據該報告，隱藏的眼鏡蛇黑客組織據信得到了朝鮮政府的支持，并已知對包括媒體組織、航空航天和金融部門以及關鍵基礎設施在內的全球機構發起網絡攻擊。

雖然美國政府將朝鮮黑客組織稱為“隱藏眼鏡蛇”，但它通常被稱為“拉扎勒斯集團和和平衛士”–；據稱，這起事件與導致世界各地的醫院和企業倒閉的毀滅性WannaCry勒索軟件威脅有關。

德爾塔卡利；DDoS僵尸網絡惡意軟

這些機構確定了與“DeltaCharlie”和#8211相關的“高度機密”IP地址；國土安全部和聯邦調查局認為，朝鮮使用DDoS工具對其目標發起分布式拒絕服務（DDoS）攻擊。

DeltaCharlie能夠對其目標發起多種DDoS攻擊，包括域名系統（DNS）攻擊、網絡時間協議（NTP）攻擊和字符生成協議（CGP）攻擊。

僵尸網絡惡意軟件能夠下載受感染系統上的可執行文件，更新自己的二進制文件，實時更改自己的配置，終止其進程，以及激活和終止DDoS攻擊。

然而，DeltaCarlie DDoS惡意軟件并不是新出現的。

DeltaCharlie最初由Novetta在其2016年的Blockbuster惡意軟件報告[PDF]中報告，該報告將其描述為繼DeltaAlpha和DeltaBravo之后朝鮮黑客組織的第三個僵尸網絡惡意軟件。

隱藏眼鏡蛇使用的其他惡意軟件包括Destover、Wild Positron或Duuzer，以及具有復雜功能的劊子手，包括DDoS僵尸網絡、鍵盤記錄器、遠程訪問工具（RATs）和雨刷惡意軟件。

隱藏眼鏡蛇最喜歡的漏洞

Hidden Cobra自2009年開始運行，其目標通常是運行較舊、不受支持的Microsoft操作系統版本的系統，通常利用Adobe Flash Player中的漏洞獲得受害者機器的初始入口點。

以下是影響各種應用程序的已知漏洞，這些漏洞通常被隱藏的Cobra利用：

防御此類攻擊的最簡單方法是始終保持操作系統、安裝的軟件和應用程序處于最新狀態，并在防火墻后保護網絡資產。

由于Adobe Flash Player容易受到許多攻擊，而且就在今天，該公司修補了Player中的九個漏洞，因此建議您將其更新或從計算機中完全刪除。

聯邦調查局和國土安全部提供了大量的泄露指標（IOCs）、惡意軟件描述、網絡簽名以及基于主機的規則（YARA規則），試圖幫助捍衛者檢測朝鮮國家支持的黑客組織的活動。

“如果用戶或管理員檢測到顯示隱藏眼鏡蛇的定制工具，應立即標記這些工具，并向國土安全部國家網絡安全通信與集成中心（NCCIC）或聯邦調查局網絡觀察（CyWatch）報告，并給予增強緩解措施的最高優先級”警報寫道。

除此之外，這些機構還為用戶和網絡管理員提供了一長串緩解措施供閱讀者們瀏覽。

ddos僵尸網絡

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接