近日,據(jù)安全技術(shù)專家Schneier在博客透露���,美國(guó)網(wǎng)絡(luò)司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲(chǔ)庫(kù)�,并將其添加到2月份上傳的惡意軟件樣本中�。
第一個(gè)新的惡意軟件變體COPPERHEDGE被描述為“遠(yuǎn)程訪問工具(RAT)”,“由高級(jí)持續(xù)威脅(APT)網(wǎng)絡(luò)參與者使用,用于鎖定加密貨幣交易所和相關(guān)實(shí)體����。”
該RAT以幫助威脅行為者執(zhí)行系統(tǒng)偵察����,在受感染系統(tǒng)上運(yùn)行任意命令以及竊取被盜數(shù)據(jù)的能力而聞名。
被公布的第二個(gè)惡意軟件TAINTEDSCRIBE是一種木馬程序�����,具有命令模塊的功能齊全的信標(biāo)植入程序��,旨在偽裝成Microsoft的講述人��。
該木馬“從命令和控制(C2)服務(wù)器下載其命令執(zhí)行模塊�����,然后具有下載���、上載、刪除和執(zhí)行文件��;啟用Windows CLI訪問權(quán)限���;創(chuàng)建和終止進(jìn)程����;以及執(zhí)行目標(biāo)系統(tǒng)枚舉的功能?����!?/p>
第三個(gè)惡意軟件PEBBLEDASH是又一個(gè)功能齊全的信標(biāo)植入程序的朝鮮木馬��,并由朝鮮支持的黑客組織“用于下載�����、上傳�、刪除和執(zhí)行文件;啟用Windows CLI訪問����;創(chuàng)建和終止進(jìn)程;并執(zhí)行目標(biāo)系統(tǒng)枚舉�����。”
Schneier指出:
有趣的是����,美國(guó)政府對(duì)外國(guó)惡意軟件采取了更加激進(jìn)的立場(chǎng)。將樣本公開以便所有防病毒公司都可以將其添加到掃描系統(tǒng)中���,這很重要�,可能需要進(jìn)行一些復(fù)雜的解密操作����。
但是名為Metaschima的讀者在留言中指出:將(惡意軟件代碼)公開并添加到病毒定義中是一件好事。但是�,防病毒軟件無(wú)法使您免于此類攻擊。該代碼可被輕松修改�,以防所有殺毒軟件的攻擊。抵御此類(APT)攻擊要比想象中困難得多�。
本文轉(zhuǎn)載自公眾號(hào)“安全?�!?/span>