Anonim
דגל צפון קוריאה

ממשלת ארה"ב מתריעה כי האקרים הממומנים על ידי צפון קוריאה מכוונים למגזרי התעופה והחלל, התקשורת והמימון מאז שנת 2016 באמצעות תוכנות זדוניות שיכולות להשתלט על מחשב באופן סודי.

המחלקה לביטחון פנים וה- FBI פרסמו היום (שלישי) התראה משותפת, הכוללת פרטים טכניים על Fallchill, כלי ניהול מרחוק (RAT) שיכול לתת להאקר שליטה מלאה על מחשב הקורבן, ולאפשר להם לחפש, לקרוא, לכתוב ולנוע. קבצים, שנה חותמות זמן של קבצים ומחק כל זכר לזיהום.

האקרים צפון קוריאנים מפיצים את Fallchill בשני אופנים: מסירה באמצעות תוכנות זדוניות אחרות או פריצה של אתר אינטרנט והפעלתו לשם הגשת קוד זדוני למבקרים בלתי מעורערים. ההתראה ביום שלישי כוללת את כתובות ה- IP של מערכות Fallchill נגועות; אם Fallchill נמצא במחשב, המשתמשים צריכים לסמן אותו ולדווח על האירוע ל- DHS או FBI.

קשורים

  • מדוע צפון קוריאה צריכה לדאוג לעולם הטכנולוגי מדוע צפון קוריאה צריכה לדאוג לעולם הטכנולוגי

בשנים האחרונות הואשמה צפון קוריאה בתזמורת מספר התקפות סייבר מרכזיות, כולל ה- Sony Pictures Hack לשנת 2014 והפרה שהגישה לתוכניות של ספינות מלחמה בדרום קוריאה.

השבוע גם פרסמה ארה"ב התראה טכנית על פיסה נוספת של תוכנות זדוניות המקושרות לצפון קוריאה בשם Volgmer. על פי ההתראה, ההאקרים משתמשים בטרויאני מאז 2013 כדי לתקוף את הממשלה, כמו גם את תעשיות הרכב והתקשורת. גם זה יכול לגנוב קבצים מהמחשב של הקורבן, ובדרך כלל נובע מהתקפת דואר אלקטרוני של דיוג חנית.

בשתי ההתראות הטכניות יש פרטים נוספים כיצד חברות יכולות להגן על עצמן מפני האיומים. הפעלת תוכנה עדכנית, הגבלת התקנות של תוכנות לא רצויות ואמירה לעובדים שלא יבקרו בקישורים לא רצויים בהודעות דוא"ל, הן ההצעות.