DHS網絡安全
和基礎設施安全局（CISA）和美國聯邦局
調查發布了有關六個新的或升級的惡意軟件變體的報告
被朝鮮使用。

惡意軟件
包括的類型包括Bistromath，Slickshoes，Crowdedflounder，Hotcroissant，
Artfulpie，Buffetline和Hoplight。 Hoplight是先前記錄的惡意軟件
相信是由朝鮮網絡間諜組織使用的 隱藏的眼鏡蛇。 全新的
根據CISA，Hidden Cobra也使用惡意軟件類型。

小酒館，
也被Hidden Cobra使用，基本上是功能齊全的RAT植入可執行文件
以及CAgent11 GUI植入控制器/構建器的多個版本。 它
執行簡單的XOR網絡編碼，並可以進行系統調查，文件
上傳/下載，處理和命令執行，可以收聽音頻麥克風，
查看剪貼板和屏幕。 GUI控制器允許與
植入物以及可以動態構建新植入物的選項
定制選項。

光滑的鞋子是
塞滿Themida的吸管，可解碼和刪除文件
“ C：WindowsWebtaskenc.exe”，是塞滿Themida的信標
注入。 該信標不執行刪除的文件，也不調度任何
運行惡意軟件的任務，而是使用本地網絡編碼
進行系統調查，文件上傳/下載，處理和執行的算法
命令執行和屏幕截圖。

擁擠的比目魚
是Themida打包的32位Windows可執行文件，可以解壓縮並執行RAT
內存中的二進製文件。 其他功能還包括以代理身份進行偵聽的能力
包含命令的傳入連接或可以連接到遠程服務器以
接收命令。

羊角麵包
是另一個執行自定義XOR網絡的全功能信標植入物
編碼，並可以進行系統調查，上傳和下載文件，處理和
命令執行並執行屏幕截圖。

狡猾的是
一種可以下載數據並處理內存加載和執行的植入物
來自硬編碼URL的DLL。

巴菲特熱線是
列出的第三個全功能植入物。 它使用PolarSSL進行會話
身份驗證，但切換到FakeTLS方案以使用
修改後的RC4算法。 該惡意軟件可以下載，上傳，
刪除並執行文件； 啟用Windows CLI訪問； 創建並終止
過程； 並執行目標系統枚舉。