Global Preloader
Noticia Internacional
(10/May/2019) ELECTRICFISH, el malware que utilizan los Grupo APT y Hidden Cobra.

ELECTRICFISH, el malware que utilizan los Grupo APT y Hidden Cobra.

El día de hoy, el Departamento de Seguridad de Homeland (DHS) y el FBI notificaron una alerta sobre un nuevo malware que grupos de hackers como APT y Hidden Cobra han utilizado para atacar organizaciones de medios de comunicación, sectores aeroespaciales, financieros y de infraestructura crítica.

El nombre del malware es ELECTRICFISH, éste implementa un protocolo personalizado que permite que el tráfico se canalice entre una dirección de Protocolo de Internet (IP) de origen y una de destino, llega a la fuente y al sistema de designación.

Además, Hidden Cobra ha podido configurar con un servidor / puerto proxy, nombre de usuario, contraseña y la autenticación requerida del sistema infectado para conectarse y establecer sesión.

Por último, US-CERT recomienda:

*Mantener las firmas y antivirus actualizados.

*Actualizar los parches del sistema operativo.

*Desactivar los servicios de compartir archivos e impresoras.

*Restringir los permisos para instalar y ejecutar aplicaciones de software no deseadas.

*No agregar a usuarios al grupo de administradores locales.

*Cumplir una política de contraseñas.

*Habilitar un firewall personal en las estaciones de trabajo.

*Monitorear los hábitos de navegación web de los usuarios.

*Tener cuidado en el uso de dispositivos extraíbles.

Fuentes secundarias:

https://thehackernews.com/2019/05/north-korean-hacking-tool.html

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-electricfish-malware-to-steal-data/