美国政府警告：朝鲜的 ELECTRICFISH 恶意软件试图窃取数据

据外媒报道，美国联邦调查局(FBI)和美国国土安全部(DHS)发布了一份关于ELECTRICFISH恶意软件的联合分析报告。

  根据美国CERT网站上发布的报告，在追踪朝鲜黑客时发现了恶意软件ELECTRICFISH，其被朝鲜黑客组织Lazarus用来窃取数据。该恶意软件实现了一种自定义协议，允许在源IP和目标IP之间传输流量。 它不断尝试联系源系统和指定系统，并使得双方都可以发起会话。

  因为该恶意软件由黑客组织Lazarus“使用代理服务器或端口和代理用户名和密码”进行配置，所以能够“连接位于代理服务器内的系统”，从而规避受感染系统的身份验证。绕过身份验证后，ELECTRICFISH将与目标IP建立会话，其位于目标网络及源IP之外。一旦在源IP地址和目标IP之间建立连接，ELECTRICFISH就可以在两台机器之间汇集网络流量，允许黑客把从受感染的计算机里收集的信息汇集到他们所控制的服务器。