Hidden Cobra: FBI y DHS lanzan alerta mundial

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El US-CERT ha lanzado una alerta técnica conjunta del DHS (Department of Homeland Security) y el FBI, advirtiendo sobre dos nuevos malware identificados que están siendo utilizados por el prolífico grupo pirata informático APT norcoreano conocido como Hidden Cobra.

Se cree que Hidden Cobra, a menudo también denominado como Lazarus Group y Guardians of Peace, está respaldado por el gobierno de Corea del Norte y conocida por lanzar ataques contra organizaciones de medios de comunicación, aeroespaciales, sectores financieros y de infraestructura crítica en todo el mundo.

El grupo incluso se asoció con la amenaza WannaCry ransomware que el año pasado cerró hospitales y negocios en todo el mundo. Según los informes, también está relacionado con el hackeo de Sony Pictures 2014, así como con el ataque SWIFT Banking en 2016.

 Ahora, el Departamento de Seguridad Nacional (DHS) y el FBI han descubierto dos nuevos tipos de malware que Hidden Cobra ha utilizado desde al menos 2009 para apuntar a empresas que trabajan en los sectores de medios, aeroespacial, financiero y de infraestructura crítica en todo el mundo.

El malware que Hidden Cobra está utilizando son: acceso remoto Troyano (RAT) conocido como Joanap y el gusano de bloque de mensaje de servidor (SMB) llamado Brambul.

DHS y el FBI también han proporcionado listas descargables de direcciones IP con las que se comunica el malware Hidden Cobra y otras IOC, para ayudarlo a bloquearlas y habilitar las defensas de la red para reducir la exposición a cualquier actividad cibernética maliciosa por parte del gobierno de Corea del Norte.

DHS también recomendó a los usuarios y administradores utilizar las mejores prácticas como medidas preventivas para proteger sus redes informáticas, como mantener su software y sistema actualizados, ejecutar el software Antivirus, desactivar SMB, prohibir ejecutables desconocidos y aplicaciones de software.

El año pasado, el DHS y el FBI publicaron una alerta que describía el malware Hidden Cobra, llamado Delta Charlie, una herramienta DDoS que creían que Corea del Norte usa para lanzar ataques de denegación de servicio (DDoS) contra sus objetivos.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS