不久前，美國政府懸賞高達500萬美元，任何能夠提供“朝鮮在網絡空間進行非法活動的信息”的人，包括過去的信息和正在實施的黑客行動，都可以拿到賞金。

[[325960]]

美韓在網絡空間的博弈愈演愈烈。

在WannaCry三周年之際(WannaCry被認為是朝鮮黑客團伙“拉撒路小組”干的)，同時也是美國政府開始在其網站上發(fā)布有關朝鮮惡意軟件和黑客活動警報的三周年紀念日——5月12日，美國國土安全部網絡安全和基礎設施安全局(DHS CISA)在其網站上披露了3個朝鮮新型惡意軟件：COPPERHEDGE，TAINTEDSCRIBE和PEBBLEDASH，并稱朝鮮使用這些惡意軟件攻擊全世界范圍內的目標。

而美國網絡司令部也在其VirusTotal帳戶上傳了三種惡意軟件的樣本。

• COPPERHEDGE：遠程訪問特洛伊木馬(RAT)，能夠運行任意命令，執(zhí)行系統(tǒng)偵察并提取數據。目前已確定了6個不同的變體。
• TAINTEDSCRIBE：惡意軟件植入物(特洛伊木馬)，安裝在被黑客入侵的系統(tǒng)上，可以接收和執(zhí)行攻擊者的命令。這些樣本使用FakeTLS進行會話身份驗證，使用線性反饋移位寄存器(LFSR)算法進行網絡加密。主要的可執(zhí)行文件偽裝成來自Microsoft的人。
• PEBBLEDASH：具有下載、上傳、刪除和執(zhí)行文件的功能;能夠啟用Windows CLI訪問、創(chuàng)建和終止過程，并執(zhí)行目標系統(tǒng)枚舉。

事實上，從2017年5月12日起，美國基礎設施安全局已經在其網站上發(fā)布了相關28個惡意軟件樣本的報告。

有關朝鮮的惡意網絡活動的警報和惡意軟件分析報告清單

通過發(fā)布有關這些惡意軟件的基礎信息，公共和私營部門可以部署檢測規(guī)則來阻止這些工具的相關攻擊，從而迫使朝鮮黑客需要定期研究可以繞過安全檢查的新版本，也就是戰(zhàn)術拖延，保證黑客不能簡單地從攻擊中獲得回報，不得不一直研究新版本。