按 Enter 到主內容區
:::

TWCERT-電子報

:::

北韓駭客組織HIDDEN COBRA所利用的惡意程式FASTCash,請特別注意防範

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:5853
北韓駭客組織HIDDEN COBRA所利用的惡意程式FASTCash,請特別注意防範

[轉N-ISAC情資] 美國國土安全部、財政部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式:FASTCash,用於操控金融設備進行偽冒交易。

 

若資訊設備遭受感染會有以下風險:
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。
4.單位財務損失。
建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過下列方式檢查感染與否:
1.嘗試連線至HIDDEN COBRA-IP黑名單如下:
75.99.63[.]27

2.檢查金融付款交換主機記錄檔是否包含:
1) /tmp/.ICE-unix/e /tmp.ICE-unix/m.so
2) ./sun /tmp/.ICE-unix/engine.so

3.部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵

若確認資訊設備已遭入侵,建議處理措施:

1.重新安裝作業系統,並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。

 

 

參考連結:

https://www.us-cert.gov/ncas/alerts/TA18-275A
https://www.us-cert.gov/ncas/analysis-reports/AR18-275A

回頁首