?美國網(wǎng)絡(luò)司令部曝光朝鮮惡意軟件源碼
近日,據(jù)安全技術(shù)專家Schneier在博客透露,美國網(wǎng)絡(luò)司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲庫,并將其添加到2月份上傳的惡意軟件樣本中。
第一個新的惡意軟件變體COPPERHEDGE被描述為“遠(yuǎn)程訪問工具(RAT)”,“由高級持續(xù)威脅(APT)網(wǎng)絡(luò)參與者使用,用于鎖定加密貨幣交易所和相關(guān)實體?!?/p>
被公布的第二個惡意軟件TAINTEDSCRIBE是一種木馬程序,具有命令模塊的功能齊全的信標(biāo)植入程序,旨在偽裝成Microsoft的講述人。
第三個惡意軟件PEBBLEDASH是又一個功能齊全的信標(biāo)植入程序的朝鮮木馬,并由朝鮮支持的黑客組織“用于下載、上傳、刪除和執(zhí)行文件;啟用Windows CLI訪問;創(chuàng)建和終止進(jìn)程;并執(zhí)行目標(biāo)系統(tǒng)枚舉?!?/p>