事件通告:北韓駭客組織 HIDDEN COBRA 利用惡意程式 Joanap 及 Brambul 發動網路攻擊,建議請儘速檢查並安裝修補程式!
2018/06/01
風險等級: 高度威脅
摘  要: 【弱點說明】

美國國土安全部與聯邦調查局發出警告,指出北韓的國家級駭客組織 Hidden Cobra 利用 Joanap 及 Brambul 兩隻惡意程式,攻擊美國及其他國家的媒體、航太、金融業及其他重要基礎設施。

美國國土安全部及聯邦調查局,聯合對大眾發佈警告,表示北韓政府正以木馬與蠕蟲程式在網路上發動攻擊,用以駭入電腦、竊取密碼及重要資訊。

【影響範圍】

  • 基礎設施的網路設備

【細節描述】

Joanap 遠端存取後門程式與 Brambul 網路檔案分享系統蠕蟲,若資訊設備遭受感染將會有以下風險:
1.個人或單位資料遭竊取
2.個人工作或單位運作被影響而中斷停擺
3.資訊設備資源被利用於對外攻擊

建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.路徑 「%WINDIR%\system32\」 下存在檔案 「mssscardprv.ax」
2.嘗試寄信至 redhat@gmail.com
3.嘗試寄信至 misswang8107@gmail.com
4.嘗試連線至 HIDDEN COBRA-IP 黑名單

【建議措施】

1.建議持續更新作業系統及辦公室文書處理軟體等安全性修補程式。
2.建議系統上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3.建議系統上非必要的服務程式亦建議移除或關閉。
4.建議安裝及啟用防毒軟體防護,並持續更新病毒碼及掃毒引擎。
5.建議安裝及啟用防火牆防護,並設定防火牆規則僅開放所需之通訊埠。

【更新紀錄】

  • v1.0 (2018/06/01):發佈事件通告。

參考資訊:


iThome (2018/05/31)
US-Cert (2018/05/31)
US-Cert (2018/05/31)
https://thehackernews.com/2018/05/north-korean-hacker-hidden-cobra.html The Hacker News (2018/05/30)