我的位置 首页  >  新闻动态  >  国内新闻

美CERT发布关于朝鲜APT的新预警

来源:科技成果转化中心时间:2018-06-19
      

美国US-CERT发布了一个与朝鲜Hidden Cobra APT组织有关的新恶意软件“Typeframe”威胁预警。

 

恶意软件最新的分析报告由美国国土安全部(DHS)和联邦调查局(FBI)的研究人员与政府其他合作伙伴共同编写。

 

报告中列出的11个恶意软件样本的特征是“能够下载和安装恶意软件,安装代理和远程访问木马(RAT),连接命令和控制(C&C)服务器以接收附加指令以及修改受害者的防火墙以允许传入连接。

 

这些大多数具备RC4加密特征的RAT旨在下载和删除文件,以及在受害机器上打开Windows防火墙以允许传入连接的代理模块。

 

随着外交领域特朗普和金正恩的会晤,以及与平壤的关系努力改善,这一消息变得吸引眼球

 

美国CERT对缓解Typeframe威胁的建议包括保持补丁和杀毒软件更新,禁用文件和打印机共享服务,限制用户权限,在每个工作站上强制执行强密码和防火墙,扫描电子邮件寻找可疑附件以及监控网页浏览。

 

文件摘要值(11)

201c7cd10a2bd50dde0948d14c3c7a0732955c908a3392aee3d08b94470c9d33 (1C53E7269FE9D84C6DF0A25BA59B82...)

20abb95114de946da7595438e9edf0bf39c85ba8512709db7d5532d37d73bd64 (EF9DB20AB0EEBF0B7C55AF4EC0B7BC...)

3c809a10106990ba93ec0ed3b63ec8558414c6680f6187066b1aacd4d8c58210 (java.exe)

40ef57ca2a617f5d24ac624339ba2027b6cf301c28684bf8b2075fc7a2e95116 (CA67F84D5A4AC1459934128442C53B...)

4bd7d801d7ce3fe9c2928dbc834b296e934473f5bbcc9a1fd18af5ebd43192cd (3229A6CEA658B1B3CA5CA9AD7B40D8...)

546dbd370a40c8e46f9b599a414f25000eec5ae6b3e046a035fe6e6cd5d874e1 (6AB301FC3296E1CEB140BF5D294894...)

675a35e04b19aab314bcbc4b1f2610e3dea4a80c277cc5188f1d1391a00dfdb1 (10B28DA8EEFAC62CE282154F273B3E...)

8c3e0204f52200325ed36db9b12aba1c5e46984d415514538a5bf10783cacdf8 (F5A4235EF02F34D547F71AA5434D9B...)

c9e3b83d77ce93cc1d70b22e967f049b13515c88572aa78e0a838103e5478777 (BFB41BC0C3856AA0A81A5256B7B8DA...)

d1d490866d4a4d29306f0d9300bffc1450c41bb8fd62371d29672bf9f747bf92 (BF474B8ACD55380B1169BB949D60E9...)

e69d6c2d3e9c4beebee7f3a4a3892e5fdc601beda7c3ec735f0dfba2b29418a7 (60294C426865B38FDE7C5031AFC4E4...)

其他文件 (3)

089e49de61701004a5eff6de65476ed9c7632b6020c2c0f38bb5761bca897359 (midimapper.rs)

a71017302e1745c8a3d6e425187eb23c7531551bb6f547e47198563a78e933b6 (laxhost.dll)

e088c3a0b0f466df5329d9a66ff618de3d468d8a5981715303babb1452631eef (dwnhost.dll)

I恶意IP (7)

111.207.78.204

181.119.19.56

184.107.209.2

59.90.93.97

80.91.118.45

81.0.213.173

98.101.211.162

 

详见:

https://www.us-cert.gov/ncas/analysis-reports/AR18-165A


       (科技成果转化中心供稿)