ארה"ב חשפה כלי תקיפה בסייבר המיוחס לצפון קוריאה
IsraelDefense
בדו"ח של ה-US-CERT שפורסם אתמול (ד') אחר הצהריים, המחלקה לביטחון המולדת (DHS) והלשכה הפדרלית לחקירות (FBI) פרסמו IOCs על משפחה זדונית הידועה בשם DeltaCharlie, המשמשת את צפון קוריאה ליצירת BOTnet פרטית של DDoS.
תוכנה זדונית זו אינה חדשה במיוחד, המוזכרת בדוח "מבצע בלוקבסטר" שפורסם בפברואר 2016, אך ה- DHS ו- FBI ערכו רשימה של כתובות IP הידועות כקשורות או נגועות על ידי בוט זה, יחד עם כללי YARA אשר יסייעו לחברות לזהות איום זה.
מנתונים מתואמים בין דו"ח ה- DHS ו- FBI שפורסם אתמול ומבצע בלוקבסטר, אנו יודעים כעת כי DeltaCharlie הוא בוט ה-DDOS השלישי שפותח על ידי קבוצת תקיפה המכונה Lazarus.
בשמונה השנים האחרונות, שלוש המשפחות הזדוניות הללו שימשו לביצוע סדרה של התקפות DDoS, המיוחסות מאוחר יותר לקבוצת לזרוס.
מקור: bleepingcomputer
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם