ФБР связала больше вредоносных программ с северокорейскими хакерами. Агентство говорит, что поддерживаемые государством хакеры под названием Hidden Cobra, вероятно, использовали инструмент удаленного доступа Joanap и серверный блок сообщений червя Brambul для проникновения в глобальные медиа, аэрокосмические, финансовые и критически важные секторы инфраструктуры. Эти нападения являются частью кампании кибератаки Северной Кореи, которая сохраняется с 2009 года.

ФБР определила IP-адреса и другие индикаторы, связанные с вредоносным ПО, чтобы помочь организациям защитить себя от угроз. Joanap позволяет хакерам запускать команды удаленно - они могут очищать данные, устанавливать больше вредоносных программ и управлять файлами и каталогами. Тем временем Brambul может отправить хакерскую системную информацию, такую как IP-адрес, имя хоста, имя пользователя и пароль по электронной почте.

Хотя вредоносное ПО в основном нацелено на организации, есть несколько мер, которые можно предпринять, чтобы оставаться безопасными дома, говорят агентства. К ним относятся запуск операционных систем и программного обеспечения на их последних исправлениях, обновление антивирусного программного обеспечения, включение брандмауэров и более строгое управление тем, как пользователи могут устанавливать и запускать нежелательное программное обеспечение. Те, кто обеспокоен вредоносными программами, могут также отслеживать IP-адреса, связанные с вредоносным ПО, для подозрительной активности.

Хакеры, которых также называют Хранителями Мира и Группой Лазаря, обвиняли в организации нескольких атак, таких как взлом Sony Pictures в 2014 году. Группа также могла быть за WannaCry, который в прошлом году повлиял на правительства, национальные службы здравоохранения, компании и университеты.