Департамент внутренней безопасности и Федеральное бюро расследований выпустили редкий бюллетень по кибербезопасности, связывающий Северную Корею с целым рядом атак, нацеленных на предприятия США и критическую инфраструктуру с 2009 года.

Предупреждение фокусируется на штамме вредоносных программ под названием DeltaCharlie, который, по словам DHS и FBI, был использован правительством Северной Кореи для запуска распределенных атак типа «отказ в обслуживании». DDoS-атаки используют наводнения веб-трафика от скомпрометированных устройств, чтобы отключить веб-сайты или службы в автономном режиме.

Северная Корея нацелена на «медиа, аэрокосмическую, финансовую и критическую инфраструктуру в Соединенных Штатах и ​​во всем мире», — говорится в предупреждении.

Правительство США ссылается на хакерскую команду Северной Кореи как на скрытую кобру, но кибербезопасные фирмы часто используют чуть менее зловещее имя Lazarus Group. Северные корейцы также были связаны с реваншами WannaCry, которые были распространены вирусом в мае и закрыли больницы и предприятия.

WannaCry в первую очередь нацелены на непересекающиеся машины Windows, и похоже, что вредоносное ПО DDoS группы Lazarus Group также в первую очередь использует устройства, которые запускают старые версии Windows. «Множество уязвимостей в этих более старых системах предоставляют кибер-актерам множество целей для эксплуатации», — отмечает предупреждение.

Как правило, Windows перестает выдавать исправления для более старых операционных систем после их выхода на пенсию, но сегодня компания выпустила исправления, которые препятствуют WannaCry на устаревших устройствах, сообщает ZDNet.

Хотя DHS и FBI выпустили данные, которые помогут обнаружить и смягчить атаки Lazarus Group, агентства заявили, что необходимы дополнительные исследования, чтобы «понять всю полноту» возможностей группы.