据外媒 ZDnet 报道，美国联邦调查局（FBI）联合国土安全部（DHS）的计算机应急团队于本周二发布了一份安全预警，详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 [出自:jiwo.org]

Fallchill 是一款恶意软件，允许黑客收集信息（OS 版本和系统名称）后进行远程操作，包括搜索、读取、写入、移动与执行文件。据悉，用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行，黑客就能够通过命令与控制（C&C）服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量，从而隐藏踪迹进行远程操控。此外，该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。

调查显示，恶意软件 Fallchill 的研发最早可追溯至 2016 年，其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后，FBI 调查人员警示，黑客已成功入侵美国多数电脑系统，导致用户设备频繁出现信息丢失或业务中断的现象。对此，他们建议用户增强系统防御体系、不要轻易点击未经检验的文件，从而抵制黑客恶意攻击活动。