Представители Министерства внутренней безопасности США и Федерального бюро расследований заявили о существовании угрозы атак со стороны хакеров из группы Hidden Cobra (также известна как Lazarus и Guardians of the Peace), которая предположительно связана с северокорейскими властями.
В предупреждении американских властей говорится, что хакеры с 2009 года осуществляли атаки на банки, средства массовой информации, компании аэрокосмической отрасли, а также предприятия критической инфраструктуры в США и других государствах. Киберпреступники пользовались различными инструментами, включая вредоносные программы Destover, Hangman, Wild Positron/Duuzer, DDoS-ботнеты, кейлоггеры и троянские программы для удаленного доступа.
Прежде всего, хакеры из Hidden Cobra атакуют устройства с устаревшими версиями Windows. Злоумышленники пользуются многочисленными уязвимостями в Adobe Flash Player, Windows и других программах для того, чтобы взламывать целевые системы.
Кроме того, участники Hidden Cobra применяют вредоносную программу DeltaCharlie и одноименную DDoS-ботсеть. Программа функционирует на зараженном компьютере под видом процесса svchost.exe. DeltaCharlie может осуществлять загрузку исполняемых файлов, обновление бинарных файлов и удаление своих процессов, а также вносить изменения в свою конфигурацию и провоцировать отказ в обслуживании.
В предупреждении указано, что хакеры из Hidden Cobra продолжают проводить кибератаки в рамках выполнения военных и стратегических целей северокорейских властей.