美电脑保安机构公开北朝鲜恶意软件Volgmer资料

消息来源:baojiabao.com 作者: 发布时间：2024-11-29

报价宝综合消息美电脑保安机构公开北朝鲜恶意软件Volgmer资料

外媒多次报道北朝鲜其中一个重要资金来源，是透过骇客部队去骇入金融机构来盗取金钱。美国的网络保安机构 US-CERT 日前就公布了一款北朝鲜用来入侵各国企业和基建设施的恶意软件“ Volgmer ”的详细资料，包括关连的 IP 地址。

US-CERT 公布有关北朝鲜研发的恶意软件 Volgmer 的详情和相关 IP 清单

美国政府一直都联同国土安全局和联邦调查局（ FBI ），调查这次代号名为“ HIDDEN COBRA ”的北朝鲜网络攻击，今次就是为了阻止北朝鲜的攻击，而公开该批 IP 地址。攻击者就是利用透过这些 IP 潜入目标组织的网络内，然后伺机发动攻势。据 US-CERT 表示， HIDDEN COBRA 至少自 2013 年开始利用 Volgmer 向政府机构、金融机构、汽车及媒体企业等进行入侵，而主要的手段是使用针对特定个人或组织的“鱼叉式网络钓鱼攻击”，也会用上多款独自研法的工具。

清单以 CVS 档案形式，列出 121 个 IP 及杂凑码

Volgmer 是一款可以在被入侵的系统上打开后门让攻击者秘密存取的恶意软件，受感染的系统会经由 TCP 协定去与控制服务器通信，收集系统资料、上下载档案和执行指令等。它又会以服务的形式常驻在系统中，以汲取受害组织的敏感资料，可能会对组织的业务造成损害。

FBI 研究过 Volgmer 的架构后，发现 Volgmer 最少使用 94 个固定 IP 和多个动态 IP ，而动态 IP 就多数在印度、伊朗、巴基斯坦、沙特阿拉伯和台湾等亚洲及中东地区注册。US-CERT 同时公开 Volgmer 的感染后症状，如果组织发现自己的系统有存取该些 IP ，又发现相似的感染特症，就应该采取对应措施。