Houve um alerta por parte tanto do FBI como do Departamento de segurança nacional americano acerca de um novo malware a ser usado pelo grupo norte coreano Hidden Cobra. Este grupo é conhecido por ter desencadeado diversos ciber ataques contra organizações da área aeroespacial, financeira, entre outras.

O novo malware e/ou ferramenta com que os organismos internacionais supracitados se depararam designa-se por ELECTRICFISH, e é o que os Hidden Cobra têm sudo para conseguiram fazer o "tunneling" do tráfego de computadores infetados. Este malware tem a particularidade de conseguir implementar um novo protocolo com porta, nome de utilizador e password, conseguindo com que o atacante ultrapasse os mecanismos de segurança do sistema que requeira autenticação para conseguir chegar fora da rede.

A ferramenta é uma utilidade de linha de comandos, e o objetivo principal é conseguir fazer o "tunneling" de tráfego entre dois IP's. Assim que o proxy é configurado, tenta estabelecer imediatamente ligação com o endereço IP destino, que está fora da rede da vítima.

Fonte: https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-electricfish-malware-to-steal-data/