新闻快讯
< >

美朝峰会刚刚落幕,DHS就发布朝鲜恶意软件分析报告

E安全6月17日讯 美国方面对于朝鲜方面的网络攻击警惕从未放松,美朝峰会刚刚欢喜落幕,美国国土安全部(DHS)和联邦调查局(FBI)当地时间2018年6月14日就称发现朝鲜政府黑客使用的恶意软件变种,并发布恶意软件详细分析报告(MAR)。

美朝峰会刚刚落幕,DHS就发布朝鲜恶意软件分析报告-E安全

美国多次发布技术警报

DHS和FBI这份联合报告称,对11个样本(包括被感染的 Windows 文件和恶意 Word 文档)进行分析后发现恶意软件“Typeframe”。这份报告指出,这些样本文件能下载并安装恶意软件,安装代理和远程访问木马,连接到命令与控制服务器接收其它指令,修改受害者的防火墙访问策略。

DHS 在报告中鼓励计算机用户向美国当局(DHS 国家网络安全和通信整合中心或 FBI 网络部门 CyWatch)报告任何与该恶意软件有关的活动。DHS 还建议企业和机构在工作站上启用个人防火墙,拒绝未知来源的连接请求。

这不是美国政府第一次发布相关公告。DHS 发言人表示,自2017年6月以来,DHS 和 FBI 已公开发布了11款与朝鲜政府恶意网络活动的国家网络意识产品,4份联合技术警报和7份恶意软件分析报告。该发言人表示,DHS 在网络安全领域寻求“集体防御”模式,美国政府和业界共同采取协作的切实举措,以缓解网络威胁。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。