美 *** 发布警告 称朝鲜可能发起新一轮 *** 攻击
据美联社报道,随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备,特朗普 *** 于星期二发布了一项关于朝鲜恶意 *** 活动的新警告。来自美国联邦调查局和国土安全部的技术警报中,重点描述了两款恶意软件,据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间里,其涉及信息窃取和远程 *** 操控。
近年来,美国指责朝鲜方面发动了一系列的 *** 攻击,目前尚不清楚这一最新警告的发布时机有何意义。与此同时,美国总统特朗普正寻求与朝鲜领导人举行核谈判。
为给峰会做准备,曾任四星陆军上将和军事情报主管的金永哲(Kim Yong Chol),将在纽约与美国国务卿 Mike Pompeo 会面 —— 一名朝鲜高级官员访问美国,本就是一件极为罕见的事情。
2014 年的时候,索尼影视娱乐疑似因为讽刺朝方的《采访》一片,遭遇了一起严重的黑客入侵事件,而金永哲被高度怀疑参与了此事。
在美方最新公布的警报中,提到了一种名为 Joanap 的远程访问工具、以及一种名为 Brambul 的消息阻塞蠕虫。报道称,该恶意软件是朝方“隐形眼镜蛇”(Hidden Cobra) *** 活动的一部分:
FBI 对该组织用于维持利用其 *** 受害者的 IP 地址有很高的信心,至少从 2009 年开始,Hidden Cobra 可能就一直在使用 Jonap 和 Brambul 这两款恶意软件。
其在美国和全球有许多受害者,包括新闻媒体机构、航空航天、金融、以及关键基础设施等行业。
美国 *** 已经确认了超过 85 个被其攻陷的 *** ,这些地址和建议的补救措施被一起分发,官方敦促私营企业立即向国土安全部 NCCIC 或 FBI Cyber Watch 上报任何可疑的恶意软件活动。
稿源:cnBeta,封面源自 *** ;
“美 *** 发布警告 称朝鲜可能发起新一轮 *** 攻击” 的相关文章
两个Mozilla Firefox 零日漏洞曝光
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
Lapsus$ 黑客入侵 T-Mobile 的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
SSLPing 开发者向广大用户致歉:服务积弊太久 已难起死回生
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
美国在俄罗斯对乌克兰采取军事行动前已展开网络防御秘密任务
在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...
西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听
法新社消息,西班牙政府2日表示,该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称,西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说,“这不是推测,是非常严重的事实,希望司法部门进行调查。” 法新社报道截图 去年7月,这...
微软示警 PHaaS 模式:发现为网络犯罪团伙提供的大规模钓鱼服务
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a...
评论列表
发表评论
