FBI waarschuwt voor "Noord-Koreaans" Trojaans paard

[Captain Kirk]

Alweer voor de zesde keer hebben de FBI en het ministerie van Binnenlandse Veiligheid een waarschuwing afgegeven voor malware die volgens de Amerikaanse autoriteiten door de Noord-Koreaanse overheid is ingezet. Het gaat om een Trojaans paard genaamd "TYPEFRAME".

De malware wordt onder andere via Microsoft Word-documenten met kwaadaardige macro's verspreid. Zodra gebruikers er zelf voor kiezen om de macro's in het document uit te voeren wordt de malware geïnstalleerd. Het nu gepubliceerde Malware Analysis Report bevat omschrijvingen van 11 malware-exemplaren die als backdoor, remote access Trojan en proxy fungeren.

In de waarschuwing geeft de FBI "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen, Yara-rules en anti-virusbenamingen.

Ook geeft de FBI advies om infectie door de malware te voorkomen, zoals het updaten van anti-virussoftware en besturingssysteem, het uitschakelen van bestands- en printerdeling, het beperken van de rechten van gebruikers, het afdwingen van veilige wachtwoorden, voorzichtig zijn met e-mailbijlagen, het inschakelen van een personal firewall, het monitoren van het browsegedrag van gebruikers, het scannen van alle gedownloade bestanden en voorzichtig zijn in het gebruik van verwijderbare media.

In november en december vorig jaar, alsmede in februari, maart en mei van dit jaar, publiceerden de FBI en Homeland Security ook al rapporten over "Noord-Koreaanse malware".

 

 

bron: security.nl