更多

    美電腦保安機構公開北韓惡意軟件 Volgmer 資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    方保僑:香港網絡環境有根本性改變    社交平台擔憂誤觸不同地區法例

    Google 、 Facebook 、 WhatsApp 、 Twitter 、 Telegram 等社交平台都相繼宣佈暫停處理港府索取資料的要求, TikTok 國際版又宣布撤出香港,香港資訊科技商會榮譽會長方保僑表示社交平台一方面擔心抵觸港區國安法,但同時也擔心如果順應港府提供資料,也會誤觸外國法例,因此需要參考國際準則才能決定今後行動。

    Bitrate 比 H.265 省一半!多功能視頻編碼規格 H.266/VVC 正式發表

    德國弗勞恩霍夫.海因里希.赫茲研究所(弗勞恩霍夫 HHI )剛剛發表最新的多功能視頻編碼規格 H.266/VVC ,這個新規格是聯同 Apple 、 Ericsson 、 Intel 、 Huawei 、 Microsoft 、 Qualcomm 和 Sony 等業界龍頭,花了數年時間進行研究和標準化而制訂出來的,將會成為今後影音壓縮新標準。

    iPhone 12 不再附送充電火牛?!

    隨著 iPhone 12 的模型機在市場流傳,有關 iPhone 12 的傳聞又陸續出現。而繼市場傳聞 iPhone 12 將不會附有有線耳機之後,焦點就轉到盒內另一個配件——充電器身上。英國巴克萊銀行的分析師上月底接觸過多間 Apple 供應商之後,認為今年 iPhone 12 將不會附有充電火牛,盒子裡只剩下 iPhone 手機和 USB-C 轉 Lightning 連接線。而著名的蘋果分析大師郭明錤最近有這樣的預測。

    外媒多次報道北韓其中一個重要資金來源,是透過駭客部隊去駭入金融機構來盜取金錢。美國的網絡保安機構 US-CERT 日前就公布了一款北韓用來入侵各國企業和基建設施的惡意軟件「 Volgmer 」的詳細資料,包括關連的 IP 地址。

    US-CERT 公布有關北韓研發的惡意軟件 Volgmer 的詳情和相關 IP 清單
    US-CERT 公布有關北韓研發的惡意軟件 Volgmer 的詳情和相關 IP 清單

    美國政府一直都聯同國土安全局和聯邦調查局( FBI ),調查這次代號名為「 HIDDEN COBRA 」的北韓網絡攻擊,今次就是為了阻止北韓的攻擊,而公開該批 IP 地址。攻擊者就是利用透過這些 IP 潛入目標組織的網絡內,然後伺機發動攻勢。據 US-CERT 表示, HIDDEN COBRA 至少自 2013 年開始利用 Volgmer 向政府機構、金融機構、汽車及媒體企業等進行入侵,而主要的手段是使用針對特定個人或組織的「魚叉式網絡釣魚攻擊」,也會用上多款獨自研法的工具。
    清單以 CVS 檔案形式,列出 121 個 IP 及雜湊碼
    清單以 CVS 檔案形式,列出 121 個 IP 及雜湊碼

    Volgmer 是一款可以在被入侵的系統上打開後門讓攻擊者秘密存取的惡意軟件,受感染的系統會經由 TCP 協定去與控制伺服器通信,收集系統資料、上下載檔案和執行指令等。它又會以服務的形式常駐在系統中,以汲取受害組織的敏感資料,可能會對組織的業務造成損害。
    FBI 研究過 Volgmer 的架構後,發現 Volgmer 最少使用 94 個固定 IP 和多個動態 IP ,而動態 IP 就多數在印度、伊朗、巴基斯坦、沙地阿拉伯和台灣等亞洲及中東地區註冊。US-CERT 同時公開 Volgmer 的感染後癥狀,如果組織發現自己的系統有存取該些 IP ,又發現相似的感染特癥,就應該採取對應措施。
    用來發動入侵的動態 IP 多數在中東及亞洲地區註冊,香港亦有 12 個 IP 洩及其中。
    用來發動入侵的動態 IP 多數在中東及亞洲地區註冊,香港亦有 12 個 IP 洩及其中。

    US-CERT 有關 Volgmer 的通告及下載相關 IP 清單:按此

    相關文章