HIDDEN COBRA: Actividad cibernética maliciosa de Corea del Norte
El 12 de mayo de 2020, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigación (FBI) y el Departamento de Defensa (DoD) publicaron tres Informes de Análisis de Malware (MAR) sobre variantes de malware utilizadas por el gobierno de Corea del Norte .
- 12 de mayo de 2020: Informe de análisis de malware (1028834-1.v1) – Herramienta de acceso remoto de Corea del Norte: COPPERHEDGE
- 12 de mayo de 2020: Informe de análisis de malware (1028834-2.v1) – Troyano de Corea del Norte: TAINTEDSCRIBE
- 12 de mayo de 2020: Informe de análisis de malware (1028834-3.v1) – Troyano de Corea del Norte: PEBBLEDASH
La información contenida en las alertas y los MAR enumerados anteriormente es el resultado de los esfuerzos analíticos entre el Departamento de Seguridad Nacional de los EE. UU., El Departamento de Defensa de los EE. UU. Y la Oficina Federal de Investigación para proporcionar detalles técnicos sobre las herramientas y la infraestructura utilizadas por los ciber actores de El gobierno de Corea del Norte. Cada MAR incluye descripciones de malware, acciones de respuesta sugeridas y técnicas de mitigación recomendadas. Los usuarios o administradores deben marcar la actividad asociada con el malware e informar la actividad a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) o al Cyber Watch del FBI (CyWatch)y otorgue a la actividad la máxima prioridad para una mitigación mejorada. El gobierno de los Estados Unidos se refiere a la actividad cibernética maliciosa del gobierno de Corea del Norte como HIDDEN COBRA.
Consulte la lista a continuación para ver alertas e informes de análisis de malware (MAR) anteriores sobre las actividades cibernéticas maliciosas de Corea del Norte.
- Alerta del 15 de abril de 2020: (AA20-106A) Orientación sobre la amenaza cibernética de Corea del Norte
- 14 de febrero de 2020: Informe de análisis de malware (10265965-1.v1) – Troyano de Corea del Norte: BISTROMATH
- 14 de febrero de 2020: Informe de análisis de malware (10265965-2.v1) – Troyano de Corea del Norte: SLICKSHOES
- 14 de febrero de 2020: Informe de análisis de malware (10265965-3.v1) – Troyano de Corea del Norte: CROWDEDFLOUNDER
- 14 de febrero de 2020: Informe de análisis de malware (10271944-1.v1) – Troyano de Corea del Norte: HOTCROISSANT
- 14 de febrero de 2020: Informe de análisis de malware (10271944-2.v1) – Troyano de Corea del Norte: ARTFULPIE
- 14 de febrero de 2020: Informe de análisis de malware (10271944-3.v1) – Troyano de Corea del Norte: BUFFETLINE
- 14 de febrero de 2020: Informe de análisis de malware (10135536-8.v4) – Troyano de Corea del Norte: HOPLIGHT
(actualizaciones 31 de octubre de 2019: Informe de análisis de malware (10135536-8) – Troyano de Corea del Norte: HOPLIGHT , que se actualizó el 10 de abril de 2019: Informe de análisis de malware (10135536-8) – Troyano de Corea del Norte: HOPLIGHT - 9 de septiembre de 2019: Informe de análisis de malware (10135536-21) – Malware proxy de Corea del Norte: ELECTRICFISH
(actualizaciones 9 de mayo de 2019: Informe de análisis de malware (10135536-21) – Herramienta de túnel de Corea del Norte: ELECTRICFISH ) - 9 de septiembre de 2019: Informe de análisis de malware (10135536-10) – Troyano de Corea del Norte: BADCALL
(actualizaciones 13 de febrero de 2018: Informe de análisis de malware (MAR-10135536-G) – Troyano de Corea del Norte: archivo BADCALL y STIX para MAR-10135536- G ) - 2 de octubre de 2018: Alerta TA18-275A – Campaña HIDDEN COBRA FASTCash
- 2 de octubre de 2018: Informe de análisis de malware MAR-10201537 – Malware oculto COBRA FASTCash
- 9 de agosto de 2018: Informe de análisis de malware (10135536-17) – Troyano de Corea del Norte: KEYMARBLE
- 14 de junio de 2018: Informe de análisis de malware (10135536-12) – Troyano de Corea del Norte: TYPEFRAME
- 29 de mayo de 2018: Alerta: (TA18-149A) HIDDEN COBRA – Gusano de bloqueo de mensajes del servidor de Joanap Backdoor y Brambul
- 29 de mayo de 2018: Informe de análisis de malware (MAR-10135536-3) – HIDDEN COBRA RAT / Worm
- 28 de marzo de 2018: Informe de análisis de malware (MAR-10135536.11) – Troyano de Corea del Norte: SHARPKNOT
- 13 de febrero de 2018: Informe de análisis de malware (MAR-10135536-F) – Troyano de Corea del Norte: HARDRAIN
- 21 de diciembre de 2017: Informe de análisis de malware (MAR-10135536) – Troyano de Corea del Norte: BANKSHOT
- 14 de noviembre de 2017: Alerta (TA17-318A) HIDDEN COBRA – Herramienta de administración remota de Corea del Norte: FALLCHILL
- 14 de noviembre de 2017: Alerta (TA17-318B) HIDDEN COBRA – Troyano de Corea del Norte: Volgmer
- 23 de agosto de 2017: Informe de análisis de malware (MAR-10132963) – Análisis de malware de ataque Delta Charlie
- 13 de junio de 2017: Alerta (TA17-164A) HIDDEN COBRA – Infraestructura de botnets DDoS de Corea del Norte
- 12 de mayo de 2017: Indicadores de alerta (TA17-132A) asociados con el ransomware WannaCry
Fuente: Departamento de Seguridad Nacional de los Estados Unidos