Il Dipartimento per la Sicurezza Nazionale (DHS) e l’FBI hanno rilasciato un avviso tecnico oggi su Hidden Cobra, l'attività informatica maligna del governo nordcoreano.

L'avviso fornisce dettagli tecnici sugli strumenti e sull'infrastruttura, inclusi gli indirizzi IP associati al malware DeltaCharlie, una variante del virus utilizzata per gestire l'infrastruttura botnet DDoS della Corea del Nord.
Nell’avviso sono elencati anche gli indicatori di compromissione, le descrizioni di malware, le firme di rete e le regole basate sull'host che gli amministratori di rete possono utilizzare per rilevare le attività condotte dal governo nordcoreano nelle loro reti.

L'alert tecnico incoraggia gli utenti e gli amministratori che rilevano l'utilizzo di strumenti personalizzati di Hidden Cobra di riportare tali attività al DHS o all'FBI.

Per maggiori informazioni: www.us-cert.gov