美国国土安全部(联邦调查局)和联邦调查局(FBI)于2018年5月29日发布了《隐藏眼镜蛇:Joanap后门木马和Brambul服务器消息块蠕虫》合并技术警报TA18-149A,提醒公众注意和国家支持Hacker-相关的两个恶意软件家族:Joanap,Brambul说,一旦恶意软件成功部署,黑客就可以远程访问设备并窃取敏感信息。
DHS和FBI已经在17个国家的87个受损网络节点上发现了远程访问工具Joanap的踪迹,包括中国,西班牙,瑞典,印度,巴基斯坦,沙特阿拉伯和伊朗。
两个恶意软件分析
该警报分析了Joanap后门木马和隐藏眼镜蛇隐藏对象使用的恶意Windows 32位服务器消息块(SMB)蠕虫。
远程访问工具——Joanap
Joanap是一种两阶段恶意软件,可用于建立点对点通信并管理旨在启用其他操作的僵尸网络。这种恶意软件提供隐藏的眼镜蛇,能够在受感染的Windows设备上泄漏数据,删除并运行辅助有效载荷,并启动代理通信。该软件的其他功能还包括:文件管理,进程管理,创建和删除目录以及节点管理。
分析表明,Joanap恶意软件使用Rivest Cipher 4加密来保护和隐藏眼镜蛇黑客组织之间的通信。一旦安装,该恶意软件将在Windows系统目录中创建一个名为mssscardprv.ax的日志条目。隐藏眼镜蛇黑客组织使用此文件来捕获和存储受害者信息,例如主机的IP地址,主机名和当前系统时间。
SMB蠕虫——Brambul
Brambul恶意软件是一种恶意的Windows 32位服务器消息块(SMB)蠕虫,它起到服务动态链接库文件或可移植可执行文件的作用,该文件经常由下载者恶意软件下载并安装到受害者网络中。执行时,恶意软件会尝试与受害者系统建立联系并与受害者本地子网的IP地址建立联系。一旦成功,黑客将通过使用嵌入式密码列表发起强力密码攻击,并且该应用程序将尝试通过SMB协议(端口139和445)获得未经授权的访问。此外,恶意软件会为后续攻击生成随机IP地址。
分析师怀疑恶意软件会攻击不安全或不安全的用户帐户,并通过安全性较差的网络共享进行传播。一旦恶意软件在受害者的系统上建立了未经授权的访问,它将通过恶意电子邮件地址将受害者系统信息传递给隐藏的Cobra黑客组织。这些信息包括每个受害者系统的IP地址,主机名,用户名和密码。隐藏的眼镜蛇黑客组织使用此信息通过SMB协议远程访问受感染的系统。
研究人员分析了Brambul恶意软件的一个新变种,并确定该恶意软件的功能包括:收集系统信息,接收命令行参数,生成并执行自毁脚本,通过SMB传播到网络,并强制SMB登录。包含目标主机系统信息的凭证和简单邮件传输协议电子邮件。
“两个”软件已经使用了近十年
官员们认为,2009年,隐形眼镜蛇已经攻击了至少两种类型的恶意软件,攻击全球媒体,航空航天,金融和关键基础设施组织,包括美国,并都认为恶意软件形式的Joanap和Brambul恶意软件可以让黑客远程访问设备并窃取敏感数据或执行其他网络攻击。
美国官员定期发布隐藏眼镜蛇黑客的信息,隐藏被认定为政府支持的黑客组织的眼镜蛇。
这个DHS和FBI联合警报表明,FBI认为隐藏的眼镜蛇正在使用本报告中攻击指示器(IOC)文件中列出的IP地址,以维持其在受害者网络中的存在并开发网络。美国国土安全部和联邦调查局正在分发这些IP地址和其他攻击指标(IOC)以加强网络防御。
官员鼓励私营部门立即向国土安全部和联邦调查局报告与这两种形式的恶意软件有关的任何活动,并为加强缓解提供最高优先级。
缓解策略
对于这两种形式的恶意软件攻击,警报都会提供缓解策略。 DHS建议用户和管理员使用以下最佳做法作为防范措施,以保护其计算机网络:
1.保持运行最新版本的系统和软件更新。大多数攻击都针对有缺陷的应用程序或操作系统。使用最新更新进行修补可以大大减少攻击者可利用的漏洞数量。
2.使防病毒软件保持最新,并在执行之前扫描从互联网下载的软件。
3.限制用户安装和运行不需要软件应用程序的权限,并将最小权限原则应用于所有系统和服务。这些权限限制有助于防止恶意软件的操作或限制其通过网络传播的能力。
4.扫描并删除可疑电子邮件附件。如果用户打开恶意附件并启用宏,则嵌入的代码将在机器上执行恶意软件。企业和组织应考虑阻止带有附件的可疑电子邮件。
5.如果不需要,请禁用Microsoft的文件和打印机共享服务。如果您需要此服务,请使用强密码或Active Directory进行身份验证。
6.在组织的工作站上启用个人防火墙,并将其配置为拒绝未经请求的连接请求。
其他与隐藏Cobra相关的恶意软件包括:Destover和Wild Positron(也被称为Duuzer),以及具有复杂功能的Hangman,如DDoS僵尸网络,按键记录器,RAT和硬盘擦除器。
如果网络安全,服务器租用方需要什么服务的话可以联系我们哦
閱讀更多 瘋貓網絡科技 的文章
