据cnBeta网8月20日消息,美国国土安全部网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发布一份恶意软件分析报告,披露朝鲜黑客在针对美国政府承包商的攻击中使用的“BLINDINGCAN”恶意软件相关信息。该软件由朝鲜政府背景的黑客组织“HIDDEN COBRA ”所开发,可由黑客远程操作,在受害者的系统上实现检索、控制系统进程、管理文件、修改日期等各种功能,以收集关键军事和能源技术的情报。BLINDINGCAN恶意软件还可以在被入侵的系统中实现自我删除,并清理其痕迹以避免被检测。CISA和FBI建议组织和个人用户采取更新安全补丁、实施严格的密码策略、禁用非必要服务等方式杜绝BLINDINGCAN软件的威胁。
https://www.cnbeta.com/articles/tech/1018045.htm
