• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:5740

[轉N-ISAC情資] 美國國土安全部、財政部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式：FASTCash，用於操控金融設備進行偽冒交易。

若資訊設備遭受感染會有以下風險：
1.個人或單位資料遭竊取。
2.個人工作或單位運作被影響而中斷停擺。
3.資訊設備資源被利用於對外攻擊。
4.單位財務損失。
建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也可透過下列方式檢查感染與否：
1.嘗試連線至HIDDEN COBRA-IP黑名單如下：
75.99.63[.]27

2.檢查金融付款交換主機記錄檔是否包含：
1) /tmp/.ICE-unix/e /tmp.ICE-unix/m.so
2) ./sun /tmp/.ICE-unix/engine.so

3.部署黑名單於防護設備進行偵測，監控是否有資訊設備已遭入侵

若確認資訊設備已遭入侵，建議處理措施：

1.重新安裝作業系統，並更新作業系統及相關安裝軟體。
2.更換系統使用者密碼。
3.安裝及啟用防毒軟體防護。
4.安裝及啟用防火牆防護。

參考連結：

https://www.us-cert.gov/ncas/alerts/TA18-275A
https://www.us-cert.gov/ncas/analysis-reports/AR18-275A