近日��,據安全技術專家Schneier在博客透露�,美國網絡司令部已將朝鮮黑客組織的惡意軟件樣本上傳到VirusTotal病毒樣本存儲庫�,并將其添加到2月份上傳的惡意軟件樣本中����。
第一個新的惡意軟件變體COPPERHEDGE被描述為“遠程訪問工具(RAT)”���,“由高級持續威脅(APT)網絡參與者使用�����,用于鎖定加密貨幣交易所和相關實體��?���!?/strong>
該RAT以幫助威脅行為者執行系統偵察���,在受感染系統上運行任意命令以及竊取被盜數據的能力而聞名����。
被公布的第二個惡意軟件TAINTEDSCRIBE是一種木馬程序���,具有命令模塊的功能齊全的信標植入程序�,旨在偽裝成Microsoft的講述人�。
該木馬“從命令和控制(C2)服務器下載其命令執行模塊��,然后具有下載����、上載���、刪除和執行文件���;啟用Windows CLI訪問權限��;創建和終止進程����;以及執行目標系統枚舉的功能����?�!?/p>
第三個惡意軟件PEBBLEDASH是又一個功能齊全的信標植入程序的朝鮮木馬�����,并由朝鮮支持的黑客組織“用于下載���、上傳���、刪除和執行文件�;啟用Windows CLI訪問����;創建和終止進程��;并執行目標系統枚舉��?����!?/strong>
Schneier指出: