وزارت امنیت ملی آمریکا جزئیات یک بدافزار را منتشر کرد و مدعی است که توسط یک گروه نفوذ موسوم بهHidden Cobra که توسط دولت کره ی شمالی پشتیبانی می شود، مورد استفاده قرار می گیرد. این گروه در فضای سایبری با نام Lazarus نیز شناخته می شود و گفته می شود در حمله به بانک مرکزی بنگلادش، نفوذ به سونی و سازمان های مالی لهستان نقش داشته است. گفته ها حاکی از آن است این گروه در حملات باج افزاری WannaCry نیز دخالت داشته ولی برخی محققان هنوز هم در این مورد مشکوک هستند.
در هشداری که بهطور مشترک توسط وزارت امنیت ملی آمریکا و افبیآی صادر شده، ادعا شده بدافزاری با نام FALLCHILL توسط دولت کرهی شمالی برای نفوذ به شرکتهای هوافضا، مخابرات و بخشهای مالی مورد استفاده قرار میگیرد. این نهادها اعلام کردهاند بدافزار FALLCHILL بسیار کاربردی بوده و از دستورات متعددی پشتیبانی میکند. این دستورات از یک سرور دستور و کنترل با استفاده از دوگان پروکسی به سیستم قربانی ارسال میشوند.
دولت آمریکا ادعا کرده توانسته در شبکهی زیرساخت این بدافزار ۸۳ گره را شناسایی کند. آمریکا اعلام کرده آدرسهای IP که شناسایی کرده را با هدف افزایش راهکارهای دفاعی در برابر حملات سایبری توزیع و منتشر خواهد کرد. گفته میشود همچنان ایمیلهای فیشینگ یکی از سازوکارهای اصلی برای توزیع این نوع از بدافزارها هستند هرچند که ابزارهای توزیع دیگری نیز توسط این گروه نفوذ استفاده میشود. توضیحات مربوط به بدافزار FALLCHILL را در این لینک مشاهده کنید.