您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

US-CERT與FBI針對北韓駭客工具Fallchill發布警訊

美國國土安全部旗下的電腦緊急應變小組(US-CERT)與聯邦調查局(Federal Bureau of Investigation, FBI)在11/14聯手提出警告,揭露了北韓政府所使用的遠端控制工具(Remote Administration Tool, RAT) — Fallchill,並公布90個涉及散布Fallchill的網址。根據US-CERT與FBI的調查,由北韓政府所支持的Hidden Cobra駭客行動自2009年起曾陸續發動分散式阻斷服務(Distributed Denial-of-Service, DDoS)攻擊、植入Volgmer木馬,以及散布Fallchill惡意程式。

Fallchill自2016年起便鎖定航太、電信與金融產業展開攻擊,它是個具備完整功能的RAT,通常是藉由偷渡式下載植入受害者電腦,駭客再藉由層層的代理伺服器發送各種指令到被感染的系統上。Fallchill會蒐集被駭系統上的作業系統、處理器、IP位址及MAC等資訊,而且內建眾多惡意功能,包括可取得硬碟資訊、建立或終止程序、搜尋/讀取/執行檔案、變更檔案或目錄時間戳、變更檔案目錄,或是刪除惡意程式及相關檔案等。US-CERT表示,Hidden Cobra行動還利用其他工具以建立基於Fallchill的惡意程式即服務(Malware-as-a-Service),還能遞送其他的惡意程式到受害電腦上。

北韓政府目前已否認曾策畫任何的網路攻擊行動,外界則揣測北韓近來的核武測試讓雙方的關係更趨緊張,才讓美國國土安全部旗下的US-CERT與FBI聚焦追蹤Hidden Cobra的動向,還將分析結果公諸於世。
 

Reference

資料來源:
https://www.us-cert.gov/ncas/alerts/TA17-318A
https://www.reuters.com/article/us-usa-cyber-northkorea/u-s-government-shares-technical-details-on-north-korean-hacking-campaign-idUSKBN1DE2V4
https://www.ithome.com.tw/news/118271
國家資通安全會報技術服務中心整理
 

Publish Date
2017/11/28 0:00:00