Az FBI szerint a Hidden Cobra vélhetően a Joanap távoli hozzáférést lehetővé tevő eszközt és a Brambul nevű férget használta fel, hogy beszivárogjon a globális médiába, valamint hozzáférjen az űrkutatás, a pénzügy és más kritikus infrastruktúrák szektoraihoz. A támadások egy olyan észak-koreai kibertámadási kampány részét képezik, amely legalább 2009 óta fenn áll, írta az ügynökség egy műszaki figyelmeztetésben.

A DHS és az FBI azonosított IP-címeket és más a malware támadásokhoz köthető indikátorokat, hogy segítsen a szervezetknek védekezni a fenyegetésekkel szemben. A Joanap lehetővé teszi, hogy a hackerek távolról parancsokat futtathassanak – képesek adatokat rögzíteni, illetve további malware programokat telepíteni, fájlokat és könyvtárakat kezelni. A Brambul eközben fontos rendszerinformációkat küld a hackereknek, mint például IP-címek, felhasználói nevek és jelszavak.

Habár ez a malware javarészt szervezeteket célzott meg, az ügynökség szerint akad néhány dolog, amit az otthoni rendszereink biztonságáért is tehetünk. Ebbe beletartozik, hogy az operációs rendszerünk és a szoftverjeink legfrissebb verzióit használjuk. Akik mégis aggódnának, hogy célpontjává váltak ennek a malware támadásnak, azok ellenőrizhetik, hogy az IP-címük kapcsolódik-e a malwarehez bármi gyanús tevékenység végett.

A ugyanezeket a hackereket (akiket Guardians of Peace és Lazarus Group néven is ismerhetünk a médiából) vádolják a 2014-es Sony Pictures elleni támadással, de vélhetően ők állnak a WannaCry zsarolóvírus mögött is, amely kormányok és egészségügyi intézmények működését veszélyeztette.