<북한의 사이버 공격 활동에 대한 정보 정리 분석 정보 미국 US-CERT>

https://www.us-cert.gov/ncas/current-activity/2018/02/13/North-Korean-Malicious-Cyber-Activity

국토 안보부 (DHS)와 연방 수사국 (FBI)은 북한 정부가 사용하는 HARDRAIN 및 BADCALL과 같은 트로이 악성 코드 변종을 확인했습니다.

미국 정부는 북한 정부가 HIDDEN COBRA라는 그룹의 악의적인 사이버 공격 활동을 연구합니다.

위 정보는 북한 정부의 사이버 행위자가 사용하는 도구와 인프라에 대한 기술적 세부 사항을 제공하기 위해 국토 안보부 (DHS)와 미연방 수사국 (FBI) 간의 분석 노력의 북한의 사이버 조직의 공격과 정보에 대한 인텔리전스 결과입니다. 이 정보를 공유하려는 목적은 네트워크 관리자가 북한 정부의 사이버 활동에 대한 노출을 식별하고 줄일 수있게하는 것입니다.

NCCIC / US-CERT는 사용자 및 관리자가 HIDDEN COBRA - Malware Analysis Reports MAR-10135536-F 및 MAR-10135536-G에 대한 정보가 포함 된 Northicious Malicious Cyber ​​Activity 페이지에서 정보를 검토 하세요

< 관련 정보 링크 >

2018 년 2 월 13 일 : 맬웨어 분석 보고서 (MAR-10135536-F) - 북한 트로이 목마 : HARDRAIN

https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-F.pdf

https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-F_WHITE_stix.xml

MAR-10135536-F 용 STIX 파일

2018 년 2 월 13 일 : 멀웨어 분석 보고서 (MAR-10135536-G) - 북한 트로이 목마 : BADCALL

https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-G.PDF

https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-G.PDF

MAR-10135536-G 용 STIX 파일

https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-B_WHITE_stix.xml

2017 년 12 월 21 일 : 악성 코드 분석 보고서 (MAR-10135536) - 북한 트로이 목마 : BANKSHOT

MAR-10135536 용 STIX 파일

https://www.us-cert.gov/ncas/alerts/TA17-318A

2017 년 11 월 14 일 : 경고 (TA17-318A) HIDDEN COBRA - 북한 원격 관리 도구 : FALLCHILL

https://www.us-cert.gov/ncas/alerts/TA17-318B

2017 년 11 월 14 일 : 경고 (TA17-318B) 숨겨진 코브라 - 북한 트로이 : Volgmer

2017 년 8 월 23 일 : 멀웨어 분석 보고서 (MAR-10132963) - 델타 찰리 공격 맬웨어 분석

https://www.us-cert.gov/sites/default/files/publications/MAR-10132963.pdf

MAR-10132963 용 STIX 파일

https://www.us-cert.gov/sites/default/files/publications/MAR-10132963_stix_0.xml

2017 년 6 월 13 일 : 경고 (TA17-164A) HIDDEN COBRA - 북한의 DDoS 봇넷 인프라

https://www.us-cert.gov/ncas/alerts/TA17-164A