HIDDEN COBRA: Actividad cibernética maliciosa de Corea del Norte

El 12 de mayo de 2020, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigación (FBI) y el Departamento de Defensa (DoD) publicaron tres Informes de Análisis de Malware (MAR) sobre variantes de malware utilizadas por el gobierno de Corea del Norte .

La información contenida en las alertas y los MAR enumerados anteriormente es el resultado de los esfuerzos analíticos entre el Departamento de Seguridad Nacional de los EE. UU., El Departamento de Defensa de los EE. UU. Y la Oficina Federal de Investigación para proporcionar detalles técnicos sobre las herramientas y la infraestructura utilizadas por los ciber actores de El gobierno de Corea del Norte. Cada MAR incluye descripciones de malware, acciones de respuesta sugeridas y técnicas de mitigación recomendadas. Los usuarios o administradores deben marcar la actividad asociada con el malware e informar la actividad a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) o al Cyber ​​Watch del FBI (CyWatch)y otorgue a la actividad la máxima prioridad para una mitigación mejorada. El gobierno de los Estados Unidos se refiere a la actividad cibernética maliciosa del gobierno de Corea del Norte como HIDDEN COBRA.

Consulte la lista a continuación para ver alertas e informes de análisis de malware (MAR) anteriores sobre las actividades cibernéticas maliciosas de Corea del Norte.

Fuente: Departamento de Seguridad Nacional de los Estados Unidos