फेड्स वार्न ऑफ नॉर्थ कोरिया-लिंक्ड 'फैलचिल' मालवेयर

Anonim
उत्तर कोरिया का झंडा

अमेरिकी सरकार चेतावनी दे रही है कि उत्तर कोरिया के राज्य-प्रायोजित हैकर 2016 से एयरोस्पेस, दूरसंचार और वित्त क्षेत्रों को लक्षित कर रहे हैं जो मैलवेयर के साथ गुप्त रूप से कंप्यूटर ले सकते हैं।

होमलैंड सिक्योरिटी डिपार्टमेंट और एफबीआई ने मंगलवार को एक संयुक्त अलर्ट जारी किया, जिसमें फ़ॉलचिल के बारे में तकनीकी विवरण शामिल हैं, एक रिमोट एडमिनिस्ट्रेशन टूल (आरएटी) जो एक हैकर को पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण दे सकता है, जिससे उन्हें खोज, पढ़ने, लिखने और स्थानांतरित करने की अनुमति मिलती है। फ़ाइलें, फ़ाइल टाइमस्टैम्प को संशोधित करें, और किसी संक्रमण के किसी भी निशान को हटा दें।

उत्तर कोरियाई हैकर्स ने फैलचिल को दो तरीकों से फैलाया: अन्य मैलवेयर के माध्यम से डिलीवरी या एक वेबसाइट को हैक करना और आगंतुकों को बिना सोचे-समझे दुर्भावनापूर्ण कोड परोसने के लिए इसका उपयोग करना। मंगलवार के अलर्ट में संक्रमित फैलकिल सिस्टम के आईपी पते शामिल हैं; यदि कंप्यूटर पर फ़ॉलकिल पाया जाता है, तो उपयोगकर्ताओं को इसे ध्वजांकित करना चाहिए और घटना की रिपोर्ट डीएचएस या एफबीआई को करनी चाहिए।

सम्बंधित

  • क्यों नॉर्थ कोरिया को चाहिए टेक वर्ल्ड की चिंता क्यों नॉर्थ कोरिया को टेक वर्ल्ड की चिंता करनी चाहिए

हाल के वर्षों में, उत्तर कोरिया पर 2014 के सोनी पिक्चर्स हैक और दक्षिण कोरियाई युद्धपोत योजनाओं तक पहुंच बनाने वाले उल्लंघन सहित कई बड़े साइबर हमले करने का आरोप लगाया गया है।

इस सप्ताह, अमेरिका ने उत्तर कोरियाई से जुड़े मैलवेयर के एक और टुकड़े के लिए तकनीकी चेतावनी भी जारी की, जिसे वोल्गर कहा जाता है। अलर्ट के मुताबिक, हैकर 2013 से ट्रोजन का इस्तेमाल सरकार, साथ ही ऑटोमोटिव और मीडिया उद्योगों पर हमला करने के लिए कर रहे हैं। यह किसी पीड़ित के कंप्यूटर से भी फाइलें चुरा सकता है, और आमतौर पर एक भाला फ़िशिंग ईमेल हमले से आता है।

दोनों तकनीकी अलर्ट में अधिक विवरण हैं कि कैसे कंपनियां खुद को खतरों से बचा सकती हैं। अद्यतित सॉफ़्टवेयर चलाना, अवांछित सॉफ़्टवेयर की इंस्टॉल को प्रतिबंधित करना, और कर्मचारियों को ईमेल में अवांछित लिंक पर कभी नहीं जाने के लिए कहना, सुझावों में से हैं।

दिलचस्प लेख

अनुशंसित