新闻是有分量的

美国发现新的朝鲜恶意软件“Typeframe”

2018年6月18日下午1:57发布
更新时间:2018年6月18日下午1:57

菲律宾马尼拉 - 美国国土安全部(DHS)和联邦调查局(FBI)已经发现了一种名为“Typeframe”的新恶意软件被朝鲜用于他们的网络活动。 该报告于6月14日星期四在美国国土安全部的美国计算机应急准备小组(US-CERT)网站上发布。

美国安全机构警告说,“Typeframe”可能会禁用或损坏计算机和计算机系统。 该恶意软件包含32位和64位Windows可执行文件以及恶意Microsoft Word文档,具有“下载和安装恶意软件,安装代理和远程访问特洛伊木马(RAT)的能力,连接到命令和控制服务器以接收附加说明,并修改受害者的防火墙以允许传入连接,“国土安全部报告说。

“DHS和FBI正在分发这份恶意软件分析报告(MAR),以实现网络防御并减少对朝鲜政府恶意网络活动的影响,”报告指出。

MAR旨在为组织提供通过手动逆向工程获得的更详细的恶意软件分析。” US-CERT鼓励个人通过[email protected]提交潜在的恶意软件样本。

国土安全部发言人告诉美国有线电视新闻网,自2017年6月以来,已发布了与朝鲜政府恶意网络活动相关的11个主要报告(4个联合技术警报和7个联合MAR)。 报告在US-CERT网站上的上收集。

最新报告是在美国和朝鲜领导人唐纳德特朗普和金正恩举行无核化会议后几天发布的。 (阅读: )

美国长期以来一直意识到朝鲜的网络能力和运动,现在它已被归类为“隐藏的眼镜蛇”这一术语。 所有可疑的,恶意的朝​​鲜网络活动属于分类范畴。

朝鲜网络演员被认为是2017年破坏性和普遍存在的WannaCry黑客,2014年索尼影业破解,以及最近的2018年2月,一个针对由“收割者”组织领导的国际活动的活动。 - Rappler.com