13日中午時分，美國國土安全部（DHS）與美國聯邦調查局（FBI）聯合發布了關于惡意程序DeltaCharlie 系列的文件報告。報告中稱該系列的惡意程序的所有者（目前命名為Hidden Cobra 組織）受朝鮮政府保護。在過去8年中，朝鮮使用該系列程序已多次實施了 DDoS 僵尸網絡攻擊。

請務必警惕朝鮮政府的 Hidden Cobra 組織！——聯合預警報告中如此寫道
這個Hidden Cobra 組織自 2009 開始有所動作，甚至最早可能在 2007 年就開始參加網絡間諜及破壞活動，致力于破壞相應計算機系統及其中的數據。本次預警報告中披露了更多該涉及該組織的信息及利用 DeltaCharlie 實施 DDoS 的細節內容。
Hidden Cobra是什么？
結合此次 DHS 與 FBI 的報告數據及 Operation Blockbuster 的報告 ，我們可以知道，Hidden Cobra 其實也就是之前 2014 – 2015 年間活躍的 Lazarus 組織（又名 Guardians of Peace，在FB的安全快訊中我們也時常可以看到 Lazarus 組織的身影），而 DeltaCharlie 則是黑客組織開發的第三個 DDoS bot。 
DeltaCharlie 能夠針對目標發動DDoS攻擊，包括DNS污染，NTP攻擊和CGP攻擊。僵尸網絡惡意程序能夠在受感染系統上下載可執行文件，更新二進制文件，實時更改文件配置，管理進程，發動或停止DDoS攻擊。
DHS 和 FBI 將這個組織命名為 HIDDEN COBRA ，并將進行繼續的跟蹤調查。目前所發現的這個惡意程序家族系列，除了 DeltaCharlie 還有 DeltaAlfa 和 DeltaBravo 。

這個惡意程序并非近期才登場，在2016年2月安全研究院就發現了他的身影。在那時 DHS 和 FBI 列出了感染僵尸網絡的IP地址清單和 YARA 規則，幫助企業和專家應對攻擊。
而在過去的八年中，該組織主要以媒體、航空、金融、及關鍵基礎設施為目標進行網絡攻擊。HIDDEN COBRA中發動的多起攻擊中，主要使用了包括DDoS 僵尸網絡, 按鍵追蹤, RAT及其他惡意程序工具（如 Destover，Wild Positron／Duuzer，Hangman等）。
2009 年 7 月 – 實施了針對美、韓網站的大規模 DDoS 攻擊2011 年 3 月 –  盜用韓國境內計算機 DDoS 攻擊了韓國的媒體、金融及基礎設施機構2011 年 4 月 – DDoS 攻擊了韓國友利銀行……
Hidden Cobra 所偏愛的漏洞
Hidden Cobra 組織攻擊目標的系統主要是停止更新的舊版 Windows 操作系統，通常利用 Adobe Flash Player 的安全漏洞獲取進行內部入侵。
以下為目前已知的該組織利用的漏洞：
Hangul Word Processor bug (CVE-2015-6585)
Microsoft Silverlight flaw (CVE-2015-8651)
Adobe Flash Player 18.0.0.324 and 19.x vulnerability (CVE-2016-0034)
Adobe Flash Player 21.0.0.197 Vulnerability (CVE-2016-1019)
Adobe Flash Player 21.0.0.226 Vulnerability (CVE-2016-4117)

預警提出的應對措施
最簡單的防御方法是及時更新操作系統和安裝的應用程序，并使用防火墻防護重要的網絡資產。其次，由于 Adobe Flash Player 中存在許多易被利用的漏洞，在發布修復補丁后用戶應當及時更新進行修復。其次，預警報告中提出，用戶如果檢測出相應的惡意程序需要及時上報相關部門，以利于持續監控和收集相關惡意網絡活動的信息。
如果用戶或者管理員檢測到 HIDDEN COBRA的工具，則應立即標記并上報DHS國家網絡安全通信和集成中心（NCCIC）或聯邦調查局網絡監視（CyWatch）。