Das FBI und die Cybersecurity Infrastructure Security Agency (CISA) haben neue Informationen über nordkoreanische Malware in Form von sechs neuen Malware Analysis Reports (MARs) veröffentlicht. US-Behörden haben diese MARs herausgegeben, um Organisationen detaillierte Malware-Analyseinformationen bereitzustellen, die durch manuelles Reverse Engineering von Malware-Beispielen gewonnen wurden. Gleichzeitig wurden auch Berichte veröffentlicht, die Netzwerkverteidigern dabei helfen sollen, bösartige Aktivitäten der nordkoreanischen Regierung, die von der US-Regierung als HIDDEN COBRA bezeichnet wird, zu erkennen und zu reduzieren. CISA empfiehlt allen Benutzern und Administratoren, die sieben MARs in einem Blogbeitrag sorgfältig zu prüfen und zu sagen: „Jede MAR enthält Malware-Beschreibungen, empfohlene Reaktionsmaßnahmen und empfohlene Abhilfetechniken.“ Benutzer oder Administratoren sollten Aktivitäten im Zusammenhang mit der Malware melden und die Aktivität an CISA oder FBI Cyber Watch (CyWatch) melden und der Aktivität für eine verbesserte Schadensbegrenzung die höchste Priorität einräumen. "
Nordkoreanische Malware
Neben der Veröffentlichung neuer MARs hat das US Cyber Command auch Malware-Beispiele auf VirusTotal hochgeladen und in einem Tweet erklärt: „Diese Malware wird derzeit von Cyber-Akteuren der DVRK für Phishing und Fernzugriff verwendet, um illegale Aktivitäten durchzuführen, Gelder zu stehlen usw.“ Sanktionen entgehen.“ Die von CISA veröffentlichten Berichte bieten eine detaillierte Analyse von sechs neuen Malware-Proben, die derzeit von US-Behörden unter den Namen Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie und Buffetline verfolgt werden. Während es sich bei einigen davon um RATs (Remote Access Trojans) und Malware handelt, werden andere als vollwertige Implantate beschrieben, die zum Herunterladen, Herunterladen, Löschen und Ausführen von Dateien verwendet werden. CISA und andere US-Regierungsbehörden führen Malware auf eine von der nordkoreanischen Regierung unterstützte Hacking-Abteilung zurück bekannt als HIDDEN COBRA, aber die Gruppe ist auch als Lazarus Group bekannt und ist die größte und aktivste Hacking-Abteilung in Nordkorea. Über BleepingComputer