美国公布北朝鲜-使用的骇客工具

美国国土安全部（Department of Homeland Security，DHS）与联邦调查局（FBI），携手公布了由北朝鲜-支持的骇客集团Hidden Cobra所使用的工具ElectricFish，以提醒各个-机关或民间组织多加留意。

Hidden Cobra有许多别名，包括Lazarus、Guardians of Peace或Zinc等，它曾攻击韩国的媒体组织，也是入侵Sony并外泄Sony机密资料的凶手，还在去年锁定加密货币用户发动攻击，McAfee则说，Hidden Cobra已渗透24个国家的87个组织。

ElectricFish则是Hidden Cobra集团所使用的最新攻击工具，DHS与FBI在侦测到该工具之后加以分析并将它公诸于世，还提供缓解建议，以协助外界进行辨识与防范。

根据描述，ElectricFish为一命令列工具，主要用来传输来源及目的两个IP地址之间的流量。它能够接受来自骇客的指令，配置来源IP地址/传输埠、目的IP地址/传输埠、代理IP地址/传输埠，以及代理服务器的凭证。

之后它即会试图在来源IP与目的IP之间建立TCP连结，再利用一个客制化协定快速引导两个机器之间的流量，必要时可透过代理服务器的身份认证存取目的IP地址，即刻建立位于目标网络之外的目的IP地址，以及来源IP地址之间的连结。