更多

    美電腦保安機構公開北韓惡意軟件 Volgmer 資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google Chrome 再度延長 Windows 7 支援至 2022 年

    在疫情再爆之下,不少企業都面對經營困難,雖然這個時候促使了不少企業數碼轉營,不過同時也有不少企業被迫押後更新 IT 設備,升級 Windows 就是其中之一。事實上雖然 Windows 7 在今年年初結束生命周期,但仍有不少企業在使用。 Google 日前就宣布,將 Chrome 瀏覽器對 Windows 7 的支援,由原定 2021 年 7 月 15 日結束,再推遲至 2022 年 1 月 15 日。

    Microsoft Teams 免費預覽更多個人化功能    網頁版開會開足 24 小時

    疫情第一波爆發時,多個網絡會議平台相繼推出免費使用服務。時間過去,部分服務已經回復收費,或者縮減了免費版的功能,不過 Microsoft 反而加強服務進攻市場,最近就公布將為桌面版和網頁版提供更個人化的功能,並強化手機版 Teams App 。

    M1 Mac 重裝 macOS 出事 Apple 發佈解救指南

    Apple M1 Mac 性能出眾,掃除了推出前對新機效能和兼容性的疑慮。不過新機也不是全無問題的,就例如有用戶在嘗試重裝 macOS 時就發現出現個人化錯誤而無法重裝的問題,導致新 Mac 機無法使用。 Apple 日前就發佈了一篇操作指引,講解重裝遇到問題時應該怎樣處理。

    外媒多次報道北韓其中一個重要資金來源,是透過駭客部隊去駭入金融機構來盜取金錢。美國的網絡保安機構 US-CERT 日前就公布了一款北韓用來入侵各國企業和基建設施的惡意軟件「 Volgmer 」的詳細資料,包括關連的 IP 地址。

    US-CERT 公布有關北韓研發的惡意軟件 Volgmer 的詳情和相關 IP 清單
    US-CERT 公布有關北韓研發的惡意軟件 Volgmer 的詳情和相關 IP 清單

    美國政府一直都聯同國土安全局和聯邦調查局( FBI ),調查這次代號名為「 HIDDEN COBRA 」的北韓網絡攻擊,今次就是為了阻止北韓的攻擊,而公開該批 IP 地址。攻擊者就是利用透過這些 IP 潛入目標組織的網絡內,然後伺機發動攻勢。據 US-CERT 表示, HIDDEN COBRA 至少自 2013 年開始利用 Volgmer 向政府機構、金融機構、汽車及媒體企業等進行入侵,而主要的手段是使用針對特定個人或組織的「魚叉式網絡釣魚攻擊」,也會用上多款獨自研法的工具。
    清單以 CVS 檔案形式,列出 121 個 IP 及雜湊碼
    清單以 CVS 檔案形式,列出 121 個 IP 及雜湊碼

    Volgmer 是一款可以在被入侵的系統上打開後門讓攻擊者秘密存取的惡意軟件,受感染的系統會經由 TCP 協定去與控制伺服器通信,收集系統資料、上下載檔案和執行指令等。它又會以服務的形式常駐在系統中,以汲取受害組織的敏感資料,可能會對組織的業務造成損害。
    FBI 研究過 Volgmer 的架構後,發現 Volgmer 最少使用 94 個固定 IP 和多個動態 IP ,而動態 IP 就多數在印度、伊朗、巴基斯坦、沙地阿拉伯和台灣等亞洲及中東地區註冊。US-CERT 同時公開 Volgmer 的感染後癥狀,如果組織發現自己的系統有存取該些 IP ,又發現相似的感染特癥,就應該採取對應措施。
    用來發動入侵的動態 IP 多數在中東及亞洲地區註冊,香港亦有 12 個 IP 洩及其中。
    用來發動入侵的動態 IP 多數在中東及亞洲地區註冊,香港亦有 12 個 IP 洩及其中。

    US-CERT 有關 Volgmer 的通告及下載相關 IP 清單:按此

    您會感興趣的內容

    相關文章