Le gouvernement américain a publié aujourd’hui des informations sur trois nouvelles variantes de logiciels malveillants utilisées dans des campagnes de cyberactivité malveillantes par un groupe de pirates informatiques soutenu par le gouvernement nord-coréen, identifié comme HIDDEN COBRA.
Le nouveau malware est utilisé “pour le phishing et l’accès à distance par les cyber-acteurs #DPRK pour mener des activités illégales, voler des fonds et échapper aux sanctions” selon les informations publiées par le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) ) et le ministère de la Défense (DoD).
La Cyber Command américaine a également téléchargé cinq échantillons des variantes de logiciels malveillants récemment découvertes dans le référentiel d’agrégation de logiciels malveillants VirusTotal.
5 nouveaux échantillons de malwares attribués à la RPDC par @FBI: https: //t.co/zScGUiJAVb. Ces logiciels malveillants sont utilisés pour le phishing et l’accès à distance par #DPRK des cyber-acteurs pour mener des activités illégales, voler des fonds et échapper aux sanctions. @US_CYBERCOM @CISAgov
– Alerte de malware USCYBERCOM (@CNMF_VirusAlert) 12 mai 2020
Outre les échantillons de logiciels malveillants partagés par l’US Cyber Command, CISA a également publié sur son site Web des rapports d’analyse de logiciels malveillants détaillés (MAR) contenant des indicateurs de compromis (IOC) et des règles YARA pour chacun des échantillons détectés.
L’agence de cybersécurité fournit également des mesures d’atténuation sous la forme de règles Snort, ainsi que des recommandations pour les propriétaires et administrateurs de systèmes afin de renforcer la sécurité des systèmes de leur organisation.
Les MAR sont délivrés pour aider les défenseurs du réseau à détecter et à réduire l’exposition aux cyberactivités malveillantes HIDDEN COBRA comme les États-Unis …