Uwaga na północnokoreańskich hakerów z grupy Hidden Cobra

DHS (Department of Homeland Security; Departament Bezpieczeństwa Krajowego USA), FBI (Federal Bureau of Investigation; Federalne Biuro Śledcze oraz US-CERT opublikowały wspólnie dokument, w którym ostrzegają użytkowników internetu przed północnokoreańskimi hakerami, którzy są autorami groźnego botnetu noszącego nazwę DeltaCharlie.

To grupa, której nadano nazwę Hidden Cobra. Według ekspertów hakerzy należący do tej grupy działają od 2009 roku, jednak ostatnio stali się szczególnie aktywni. Prawdopodobnie są to ci sami hakerzy, którzy zaatakowali w 2014 roku serwery należące do firmy Sony Pictures Entertainment.

Hakerzy mają w swoim arsenale całą gamę narzędzi atakujących systemy IT.

Są to botnety DDoS, narzędzia typu keylogger oraz narzędzia z grupy RAT (Remote Access Tool).

Co ciekawe, atakują najczęściej komputery pracujące pod kontrolą nie wspieranych już wersji systemy Windows i wykorzystują chętnie podatności znajdujące się w takich aplikacjach, jak Adobe Flash Player oraz Microsoft Silverlight.

Zobacz również:

  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
  • Grupa Medusa zwiększa aktywność ransomware

Stąd prośba do administratorów systemów IT, aby zainstalowali najnowsze wersje tych aplikacji względnie usunęli je z systemu, jeśli nie są wykorzystywane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200