Le gouvernement américain expose un nouveau malware nord-coréen et des attaques de phishing


Le gouvernement américain a publié aujourd’hui des informations sur trois nouvelles variantes de logiciels malveillants utilisées dans des campagnes de cyberactivité malveillantes par un groupe de pirates informatiques soutenu par le gouvernement nord-coréen, identifié comme HIDDEN COBRA.

Le nouveau malware est utilisé “pour le phishing et l’accès à distance par les cyber-acteurs #DPRK pour mener des activités illégales, voler des fonds et échapper aux sanctions” selon les informations publiées par le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) ) et le ministère de la Défense (DoD).

La Cyber ​​Command américaine a également téléchargé cinq échantillons des variantes de logiciels malveillants récemment découvertes dans le référentiel d’agrégation de logiciels malveillants VirusTotal.

Outre les échantillons de logiciels malveillants partagés par l’US Cyber ​​Command, CISA a également publié sur son site Web des rapports d’analyse de logiciels malveillants détaillés (MAR) contenant des indicateurs de compromis (IOC) et des règles YARA pour chacun des échantillons détectés.

L’agence de cybersécurité fournit également des mesures d’atténuation sous la forme de règles Snort, ainsi que des recommandations pour les propriétaires et administrateurs de systèmes afin de renforcer la sécurité des systèmes de leur organisation.

Les MAR sont délivrés pour aider les défenseurs du réseau à détecter et à réduire l’exposition aux cyberactivités malveillantes HIDDEN COBRA comme les États-Unis …

Voir la source de cette publication