上週五，美國五角大樓、聯邦調查局和國土安全部，聯合發布了有關朝鮮發起的黑客攻擊事件的技術細節。其中談到了七種惡意軟件，涉及網絡釣魚和遠程訪問，以及所謂的非法活動、竊取資金和逃避制裁。在@CNMF_VirusAlert發布的推特帖子中，還附上了有關詳情的鏈接。

（截圖via ArsTechnica）

鏈接到VirusTotal 的帖子，公佈了有關散列密碼、文件名和其它技術詳情，可幫助防御者識別其內部網絡威脅。

美國土安全部下設網絡安全和基礎設施安全局（IEA）的諮詢顧問稱，行動背後有著Hidden Cobra 的身影，美方懷疑該黑客組織與朝鮮政府有關。

本次曝光的七款惡意軟件，有六個都被上傳到了VirusTotal，包括：

（1）Bistromath：功能齊全的遠程訪問木馬和植入程序，可執行系統調查、文件上傳和下載、處理和命令執行，以及對麥克風、剪貼板和屏幕的監視。

（2）Slickshoes：一種信標植入手段，可加載但不執行，能夠輔助Bistromath 實現諸多功能。

（3）Hotcroissant：一種功能齊全的信標植入手段，可實現上文列出的諸多相同功能。

（4）Artfulpie：可從硬編碼的網址執行DLL 文件的下載，在內存中加載和執行植入程序。

（5）Buttetline：另一種功能完備的植入手段，使用偽造的HTTPS 方案和經過修改的RC4 加密密碼來保持隱身狀態。

（6）Crowdedflounder：一個Windows可執行文件，旨在將遠程訪問木馬解壓到計算機內存中並執行。

Cyber​​scoop 指出：上週五的行動，標誌著美國網絡司令部首次認定了朝方的黑客行動。促成這一點的其中一個原因，是攻擊的複雜性已變得越來越高。

包括路透社在內的多家新聞機構，均援引過去年八月的聯合國報告，預估朝方黑客針對金融機構和加密貨幣交易攻擊的獲利高達20 億美元。