上周五，美國五角大樓、聯(lián)邦調(diào)查局和國土安全部，聯(lián)合發(fā)布了有關(guān)朝鮮發(fā)起的黑客攻擊事件的技術(shù)細(xì)節(jié)。其中談到了七種惡意軟件，涉及網(wǎng)絡(luò)釣魚和遠(yuǎn)程訪問，以及所謂的非法活動、竊取資金和逃避制裁。在 @CNMF_VirusAlert 發(fā)布的推特帖子中，還附上了有關(guān)詳情的鏈接。

(截圖 viaArsTechnica)

鏈接到 VirusTotal 的帖子，公布了有關(guān)散列密碼、文件名和其它技術(shù)詳情，可幫助防御者識別其內(nèi)部網(wǎng)絡(luò)威脅。

美國土安全部下設(shè)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(IEA)的咨詢顧問稱，行動背后有著 Hidden Cobra 的身影，美方懷疑該黑客組織與朝鮮政府有關(guān)。

本次曝光的七款惡意軟件，有六個都被上傳到了 VirusTotal，包括：

(1)Bistromath：功能齊全的遠(yuǎn)程訪問木馬和植入程序，可執(zhí)行系統(tǒng)調(diào)查、文件上傳和下載、處理和命令執(zhí)行，以及對麥克風(fēng)、剪貼板和屏幕的監(jiān)視。

(2)Slickshoes：一種信標(biāo)植入手段，可加載但不執(zhí)行，能夠輔助 Bistromath 實(shí)現(xiàn)諸多功能。

(3)Hotcroissant：一種功能齊全的信標(biāo)植入手段，可實(shí)現(xiàn)上文列出的諸多相同功能。

(4)Artfulpie：可從硬編碼的網(wǎng)址執(zhí)行 DLL 文件的下載，在內(nèi)存中加載和執(zhí)行植入程序。

(5)Buttetline：另一種功能完備的植入手段，使用偽造的 HTTPS 方案和經(jīng)過修改的 RC4 加密密碼來保持隱身狀態(tài)。

(6)Crowdedflounder：一個Windows可執(zhí)行文件，旨在將遠(yuǎn)程訪問木馬解壓到計(jì)算機(jī)內(nèi)存中并執(zhí)行。

Cyberscoop 指出：上周五的行動，標(biāo)志著美國網(wǎng)絡(luò)司令部首次認(rèn)定了朝方的黑客行動。促成這一點(diǎn)的其中一個原因，是攻擊的復(fù)雜性已變得越來越高。

包括路透社在內(nèi)的多家新聞機(jī)構(gòu)，均援引過去年八月的聯(lián)合國報(bào)告，預(yù)估朝方黑客針對金融機(jī)構(gòu)和加密貨幣交易攻擊的獲利高達(dá) 20 億美元。

（舉報(bào)）