美政府发布警告 称朝鲜可能发起新一轮网络攻击

据美联社报道,随着朝鲜向纽约派出了一名高级顾问、为其可能的核峰会做准备,特朗普政府于星期二发布了一项关于朝鲜恶意网络活动的新警告。来自美国联邦调查局和国土安全部的技术警报中,重点描述了两款恶意软件,据说它们被用于攻击美国航空航天、金融、媒体等企业的基础设施。在持续的至少 9 年时间里,其涉及信息窃取和远程网络操控。

近年来,美国指责朝鲜方面发动了一系列的网络攻击,目前尚不清楚这一最新警告的发布时机有何意义。与此同时,美国总统特朗普正寻求与朝鲜领导人举行核谈判。

为给峰会做准备,曾任四星陆军上将和军事情报主管的金永哲(Kim Yong Chol),将在纽约与美国国务卿 Mike Pompeo 会面 —— 一名朝鲜高级官员访问美国,本就是一件极为罕见的事情。

2014 年的时候,索尼影视娱乐疑似因为讽刺朝方的《采访》一片,遭遇了一起严重的黑客入侵事件,而金永哲被高度怀疑参与了此事。

在美方最新公布的警报中,提到了一种名为 Joanap 的远程访问工具、以及一种名为 Brambul 的消息阻塞蠕虫。报道称,该恶意软件是朝方“隐形眼镜蛇”(Hidden Cobra)网络活动的一部分:

FBI 对该组织用于维持利用其网络受害者的 IP 地址有很高的信心,至少从 2009 年开始,Hidden Cobra 可能就一直在使用 Jonap 和 Brambul 这两款恶意软件。 其在美国和全球有许多受害者,包括新闻媒体机构、航空航天、金融、以及关键基础设施等行业。

美国政府已经确认了超过 85 个被其攻陷的网络,这些地址和建议的补救措施被一起分发,官方敦促私营企业立即向国土安全部 NCCIC 或 FBI Cyber Watch 上报任何可疑的恶意软件活动。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

2017年网络诈骗趋势研究报告

摘要 2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数...

34360
来自专栏域名资讯

域名X.com被特斯拉CEO拿来卖帽子

今年7月份,单字母的域名X.com被特斯拉的CEO埃隆·马斯克购入,引起了圈内不小的关注。而当X.com被启用时,竟然跳转到售卖帽子的页面。

19100
来自专栏PPV课数据科学社区

【每日一课】第37课:Vlookup函数出错情况汇总

课程名称 Excel 2007/2010表格基础入门和常用函数视频教程(共40课) 第37课:Vlookup函数出错情况汇总 课程目的 能基本掌握excel...

28850
来自专栏安恒信息

信息安全通报第49期

2017年第49期安全通报 1数据看安全 国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞440个,其中高危漏洞194个、中危漏洞202个、低危漏洞44个。...

40690
来自专栏PPV课数据科学社区

【每日一课】第39课:Match函数的基础用法介绍

课程名称 Excel 2007/2010表格基础入门和常用函数视频教程(共40课) 第39课:Match函数的基础用法介绍 课程目的 能基本掌握excel常...

30170
来自专栏智慧建筑

智慧化建筑相关

在日常工作中,遇到一些跟智慧化建筑相关的概念,这些基础知识对于新入场的C端同学来说,比较繁琐,收集整理一下,利己利人。

60330
来自专栏黑白安全

民航领域近年来重大网络安全事件盘点

从我们收集到的近两年来民航信息安全事件来看,民航信息安全面临着黑客攻击、APT、邮件诈骗、勒索软件等几个主要的安全威胁。

47430
来自专栏PPV课数据科学社区

【每日一课】第6课:单元格和单元格区域的引用

PPV课大数据 课程名称 Excel 2007/2010表格基础入门和常用函数视频教程(共40课) 第6课:单元格和单元格区域的引用 课程目的 能基本掌握exc...

32190
来自专栏安恒信息

邮箱安全第11期 | 邮箱安全事件频发,安恒专业服务帮你忙!

电子邮件成网络安全重灾区,不管是鱼叉式邮件还是商业欺诈,都有着惊人的破坏力。前者是发动APT攻击和大范围传播恶意软件的典型入口,后者据FBI的统计,2013至2...

380130
来自专栏量子位

离职盗取代码、倒卖获利800万,北京西二旗程序员被逮捕

据北京公安最近公告,海淀分局警务支援大队,近日破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近800万元的非法获取计算机信息系统数据案,...

13320

扫码关注云+社区

领取腾讯云代金券