ФБР обнаружило инструмент взлома, используемый Северной Кореей
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

ФБР обнаружило инструмент взлома, используемый Северной Кореей

Олег Иванов 15 Ноября 2017 - 13:44
...
ФБР обнаружило инструмент взлома, используемый Северной Кореей

Министерство внутренней безопасности США (DHS) совместно с ФБР обнаружили инструмент удаленного администрирования (RAT), используемый правительством Северной Кореи. Инструмент получил название FALLCHILL, его связывают с правительственной кибергруппой HIDDEN COBRA.

Согласно некоторым отчетам экспертов, HIDDEN COBRA использовала FALLCHILL с 2016 года для атак аэрокосмической, телекоммуникационной и финансовой отраслей. Этот инструмент представляет собой полностью функциональный RAT с несколькими командами, которые отдаются с командного сервера.

Процесс заражения FALLCHILL обычно происходит при помощи других вредоносных программ HIDDEN COBRA, либо же через скомпрометированные этой группой сайты. В процессе анализа FALLCHILL правительство США выявило 83 сетевых узла, а также страны, в которых зарегистрированы зараженные IP-адреса.

FALLCHILL является основным компонентом C2-инфраструктуры, которая использует несколько прокси-серверов для обфускации сетевого трафика между участниками HIDDEN COBRA и системой жертвы. Согласно отчетам экспертов, поток коммуникации между жертвой и HIDDEN COBRA проходит через ряд прокси-серверов.

DHS и ФБР рекомендуют системным администраторам поискать в записях журналов своих организаций упомянутые IP-адреса, в случае обнаружения которых принять необходимые меры для удаления вредоносной программы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Депутат Антон Ткачёв предложил оплачивать содействие поимке мошенников
Яков Шпунт 15 Января 2025 - 16:01
МошенничествоСоответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничества
Депутат Антон Ткачёв предложил оплачивать содействие поимке мошенников

Депутат Антон Ткачёв (фракция «Новые люди») предложил разработать и внедрить систему материальных поощрений для граждан, которые помогут выявить и привлечь к ответственности телефонных мошенников.

Как сообщает онлайн-издание «Первый технический», депутат направил соответствующее обращение министру внутренних дел Владимиру Колокольцеву.

В своей инициативе Ткачёв предлагает вознаграждать тех, кто сумеет обмануть мошенников, получив от них аванс за предполагаемое преступление.

Если сумма такого аванса составит не менее 50 тысяч рублей, гражданин, который избежал мошенничества, должен дополнительно получить 10 тысяч рублей.

В случае передачи сведений, способствующих задержанию злоумышленников, размер вознаграждения увеличится в 10 раз.

По мнению депутата, реализация этой инициативы сможет мотивировать граждан активнее участвовать в предотвращении преступлений, совершаемых телефонными мошенниками.

Согласно данным МВД России, около 40% всех преступлений совершается с использованием инфокоммуникационных технологий. Большая их часть связана с кражами и мошенничеством, однако значительную долю также занимает незаконный оборот наркотиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Устранить 0x80073CFA в Windows 10 можно тройной переустановкой WinAppSDK
Новость
Устранить 0x80073CFA в Windows 10 можно тройной переустановк...
Lazarus пробует протащить трояна в macOS с помощью скрытых метаданных
Новость
Lazarus пробует протащить трояна в macOS с помощью скрытых м...
MS перевыпустила последний апдейт Exchange, сломавший доставку почты
Новость
MS перевыпустила последний апдейт Exchange, сломавший достав...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.