In der des Department of Homeland Security (DHS) und dem Federal Bureau of Investigation (FBI) heißt es, dass sie eine Malware mit der Bezeichnung DeltaCharlie aufgespürt haben, die als Verwaltungstool für Nordkoreas DDoS-Botnetz-Infrastruktur bekannt ist. Diese Warnung liefert nun vor allem technische Details zu den entdeckten Instrumenten und der Infrastruktur, damit Nutzer und Administratoren die Aktivitäten der Gruppe erkennen und an DHS und FBI melden können.
Soweit bekannt verwendet die Gruppe Varianten bekannter Schädlinge wie Destover, Wild Positron/Duuzer und Hangman. Die Warnmeldung liefert Details zu den Schwachstellen, die sich Hidden Cobra zu Nutze macht, um auf die Systeme der Nutzer Zugriff zu erlangen um sie in ihr Botnetz einzuspannen. Dazu gehören:
Um sich vor Hidden Cobra zu schützen, rät die US-Regierung eindringlich seine Systeme zu aktualisieren und alle verfügbaren Sicherheits-Updates einzuspielen.
Im Ziel der Hackergruppe Hidden Cobra sollen seit einiger Zeit vor allem Medien-, Luft- und Raumfahrt, Finanz- und kritischen Infrastruktursektoren in den USA und weltweit stehen, wobei die nordkoreanische Regierung die Fäden in der Hand hält. Laut der technischen Warnung ist Hidden Cobra seit dem Jahr 2009 auffällig und hat seither eine Vielzahl von Opfer-Systemen kompromittiert, bei einigen dabei nur Störungen verursacht und bei anderen zu massiven Datenverlusten beigetragen.
Nordkorea hat bisher auf solche Anschuldigungen aus den USA immer verhältnismäßig gelassen reagiert und alle Verantwortung zu Hackergruppen und Cyberabgriffen von sich gewiesen. Bisher gibt es noch keine offizielle Reaktion auf diese Warnmeldung.
Immer alle Patches in einem Paket