米政府、「北朝鮮のマルウェア」2件の情報を新たに公開
2018.5.31 10:40
米国土安全保障省(DHS)や連邦捜査局(FBI)が北朝鮮による悪質なサイバー活動と位置付ける「HIDDEN COBRA」に関連して、新たに2種類のマルウェアに関する分析情報を公開した。
北朝鮮が使っているマルウェアとして新たに情報が公開されたのは、リモートアクセスツール(RAT)の「Joanap」と、SMBワームの「Brambul」。被害者のネットワークに潜伏して、悪用の機会をうかがっているとされる。
DHSなどによると、両マルウェアは2009年ごろから、各国のメディアや航空宇宙、金融、インフラなどの企業を標的にしていたと思われる。JoanapはWebサイトの閲覧や電子メールの添付ファイルを通じてユーザーが知らないうちにダウンロードされる。感染すると、HIDDEN COBRAによってリモートから不正アクセスされ、データを抜き取られたり悪質なコードを仕込まれたりする恐れがある。
一方、BrambulはSMB共有を通じて拡散する。ブルートフォース攻撃(総当たり攻撃)を仕掛けてパスワードを破る手口でセキュリティ対策が手薄なシステムに侵入し、被害者のIPアドレスやユーザー名、パスワードといった情報を盗み出す。
こうしたマルウェアに感染した組織では、センシティブな情報が流出したり、業務を妨害されたりする恐れがあり、結果的に経済的損失を被って組織の評判に傷がつく可能性もあるとしている。
DHSとFBIは、両マルウェアに使われているIPアドレスなどの詳しい技術情報を公開し、これを手掛かりにして感染の兆候をつかみ、対策を講じるよう促している。
http://www.sankei.com/economy/news/180531/ecn1805310029-n1.html
海上封鎖だけでなくネット上でも封じ込めが行われています。
米政府は徹底的です。
日本も見習って欲しいけど^^;;
ログインしてコメントを確認・投稿する