美国国土安全部(DHS)与联邦调查局(FBI)近日联合发布公告称,由北韩政府支持的骇客集团Hidden Cobra所使用的工具ElectricFish,以提醒各个政府机关或民间组织多加留意。
Hidden Cobra有许多别名,包括Lazarus、Guardians of Peace或Zinc等,它曾攻击韩国的媒体组织,也是入侵Sony并外泄Sony机密数据的凶手,还在去年锁定加密货币用户发动攻击。McAfee认为,Hidden Cobra已渗透到24个国家的87个组织。
ElectricFish则是Hidden Cobra集团所使用的最新攻击工具,DHS与FBI在侦测到该工具之后加以分析并将它公诸于世,还提出了缓解建议,来协助外界进行辨识与防范。
根据描述,ElectricFish为一命令行工具,主要用来传输来源及目的两个IP地址之间的流量。它能够接受来自骇客的指令,配置来源IP地址/传输端口、目的IP地址/传输端口、代理IP地址/传输端口,以及代理服务器的证书等等。
之后它即会试图在来源IP与目的IP之间建立TCP连接,再利用一个定制化协议快速引导两个机器之间的流量,必要时可通过代理服务器的身份认证来访问目标IP地址,即刻建立位于目标网络之外的目的IP地址,以及来源IP地址之间的连接。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:美国公布骇客工具ElectricFish 称其被朝鲜使用//safe.zol.com.cn/716/7165221.html