El FBI y la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) han publicado nueva información sobre el malware de Corea del Norte en forma de seis nuevos informes de análisis de malware (MAR).
Las agencias de EE. UU. Han lanzado estos MAR para proporcionar a las organizaciones información detallada sobre el análisis de malware que se ha adquirido mediante ingeniería inversa manual de muestras de malware. Al mismo tiempo, también se han publicado informes para ayudar a los defensores de la red a detectar y reducir la exposición a actividades maliciosas por parte del gobierno de Corea del Norte, que el gobierno de EE. UU. Llama HIDDEN COBRA.
CISA recomienda que todos los usuarios y administradores revisen cuidadosamente los siete MAR en una publicación de blog, diciendo:
"Cada MAR incluye descripciones de malware, acciones de respuesta sugeridas y técnicas de mitigación recomendadas". Los usuarios o administradores deben informar la actividad asociada con el malware e informar la actividad a CISA o al FBI Cyber Watch (CyWatch), y dar a la actividad la máxima prioridad para la mitigación mejorado. "
Malware de Corea del Norte
Además de lanzar nuevos MAR, el Comando Cibernético de EE. UU. También ha subido muestras de malware a VirusTotal y, en un tweet, dijo: "Este malware se usa actualmente para phishing y acceso remoto por parte de actores cibernéticos de la RPDC para llevar a cabo actividades ilegales, robar fondos y evadir sanciones ".
Los informes publicados por CISA proporcionan un análisis detallado de seis nuevas muestras de malware que actualmente están siendo seguidas por las autoridades estadounidenses bajo los nombres de Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie y Buffetline.
Mientras que algunos de ellos son troyanos de acceso remoto (RAT) y malware, otros se describen como implantes de marcado completo utilizados para descargar, descargar, eliminar y ejecutar archivos
CISA y otras agencias del gobierno de EE. UU. Atribuyen malware a un grupo de piratería respaldado por el gobierno de Corea del Norte conocido como HIDDEN COBRA, pero el grupo también se conoce como Grupo Lazarus y c & # 39, es la división de piratería más grande y más activa en Corea del Norte.
Vía BleepingComputer