USA warnt vor Nordkorea-Botnetz und der Hackergruppe Hidden Cobra

Die US-Regierung hat eine offizielle Warnmeldung herausgegeben, die auf Gefahren durch eine Hacker-Gruppe namens Hidden Cobra aufmerksam machen soll. Laut den Ermittlungen von Homeland Security und dem FBI soll die Gruppe im Auftrag der nordkoreanischen Regierung Angriffe in den USA und weltweit ausführen.

In der des Department of Homeland Security (DHS) und dem Federal Bureau of Investigation (FBI) heißt es, dass sie eine Malware mit der Bezeichnung DeltaCharlie aufgespürt haben, die als Verwaltungstool für Nordkoreas DDoS-Botnetz-Infrastruktur bekannt ist. Diese Warnung liefert nun vor allem technische Details zu den entdeckten Instrumenten und der Infrastruktur, damit Nutzer und Administratoren die Aktivitäten der Gruppe erkennen und an DHS und FBI melden können.

Bekannte Schädlinge

Soweit bekannt verwendet die Gruppe Varianten bekannter Schädlinge wie Destover, Wild Positron/Duuzer und Hangman. Die Warnmeldung liefert Details zu den Schwachstellen, die sich Hidden Cobra zu Nutze macht, um auf die Systeme der Nutzer Zugriff zu erlangen um sie in ihr Botnetz einzuspannen. Dazu gehören:

  • CVE-2015-6585: Hangul Word Prozessor Schwachstelle
  • CVE-2015-8651: Adobe Flash Player 18.0.0.324 / 19.x Schwachstelle
  • CVE-2016-0034: Microsoft Silverlight 5.1.41212.0 Schwachstelle
  • CVE-2016-1019: Adobe Flash Player 21.0.0.197 Schwachstelle
  • CVE-2016-4117: Adobe Flash Player 21.0.0.226 Schwachstelle

Sicherheits-Updates einspielen

Um sich vor Hidden Cobra zu schützen, rät die US-Regierung eindringlich seine Systeme zu aktualisieren und alle verfügbaren Sicherheits-Updates einzuspielen.

Im Ziel der Hackergruppe Hidden Cobra sollen seit einiger Zeit vor allem Medien-, Luft- und Raumfahrt, Finanz- und kritischen Infrastruktursektoren in den USA und weltweit stehen, wobei die nordkoreanische Regierung die Fäden in der Hand hält. Laut der technischen Warnung ist Hidden Cobra seit dem Jahr 2009 auffällig und hat seither eine Vielzahl von Opfer-Systemen kompromittiert, bei einigen dabei nur Störungen verursacht und bei anderen zu massiven Datenverlusten beigetragen.

Stellungnahme steht aus

Nordkorea hat bisher auf solche Anschuldigungen aus den USA immer verhältnismäßig gelassen reagiert und alle Verantwortung zu Hackergruppen und Cyberabgriffen von sich gewiesen. Bisher gibt es noch keine offizielle Reaktion auf diese Warnmeldung.

WinFuture Update Pack für Windows

Immer alle Patches in einem Paket Nordkorea, Flagge, FahneNordkorea, Flagge, Fahne Nordkorea

Anleitung Forumbeitrag