FBI 警告朝鲜密码窃取工具 Brambul 和 Joanap

您的密码可以成为您公司数据的门户。黑客明白这一点，这就是为什么他们部署密码窃取工具来获取这些信息。美国联邦调查局 (FBI) 和国土安全部宣布，朝鲜黑客正在使用名为 Joanap 的远程访问工具和名为 Brambul 的服务器消息块来针对金融、媒体和基础设施等某些行业的公司。

认识乔纳普

Joanap 是一种用途广泛的密码窃取工具。 ZDNet 报告称，当用户访问黑客已入侵的网站时，它会感染用户通过电子邮件附件或下载收到的文件。从那里，黑客可以使用命令和控制服务器远程访问恶意软件。这使他们能够做一些可怕的事情，从窃取数据到在节点管理中创建或删除目录。美国联邦调查局表示，在包括中国、巴西、伊朗和巴基斯坦在内的许多国家发现了受到损害的网络节点。

另请阅读：如何检查 Mac 上的恶意软件：6 个 macOS 内置工具

什么是布兰布尔？

据 ZDNet 称，Brambul 是一种恶意 Windows 32 位 SMB 蠕虫，通过植入恶意软件安装到网络上。一旦被感染，恶意软件将尝试连接到本地子网内的系统。它还部署暴力密码攻击，以使用嵌入式密码访问 SMB 协议。如果成功，恶意软件可以将有关这些受损系统的信息转发给黑客。从那里开始，黑客就可以获取每个系统的密码和用户名，并可以使用它来收集他们想要的数据。

如何阻止这些密码窃取攻击？

FBI 建议公司和个人用户保持所有设备上的软件最新，包括为操作系统制作的任何补丁。由于许多恶意软件程序都会攻击过时的应用程序和操作系统中发现的漏洞，因此简单的更新可以帮助确保您的信息安全。在每台设备上安装防病毒软件也很重要。除了隔离有害文件之外，一些软件程序还会主动在您访问可能受到黑客攻击的不安全网站之前发出警告。另一个重要的考虑因素是在线时使用常识。作为其中的一部分，仅从已知来源下载应用程序、附件等。如果您收到的电子邮件包含来自未知发件人的附件或者看起来是随机的，最好忽略它。最后但同样重要的一点是，通信在确保数据安全方面发挥着至关重要的作用。您的公司应该采取适当的保护措施，定期向每个成员发送有关恶意软件威胁的通信以及防止其发生的步骤。如果某人的设备被感染，制定应对计划可以帮助降低风险。

如果我的数据遭到泄露会发生什么？

无法访问您的文件可能会是一种令人沮丧的经历。让 Salvage Data 团队帮助您快速重新捕获数据，从而减轻您的恐惧。我们的团队在从损坏的设备中提取文件方面拥有丰富的经验。让我们利用我们的专业知识为您服务，立即联系我们了解更多信息。