Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動で利用したとされるマルウェア「Volgmer」「FALLCHILL」に関する脅威情報を公開した。感染端末が通信していると見られるIPアドレスの情報も提供し、自組織が感染被害に遭っていないか確認するよう呼びかけている。

米国土安全保障省(DHS)や連邦捜査局(FBI)が共同で調査を実施し、攻撃で利用された2種類のマルウェア「Volgmer」「FALLCHILL」について、分析データを公開したもの。

分析レポートや通信に利用されたIPアドレスなど、脅威インテリジェンス情報などが含まれ、「CSVファイル」や「STIX形式」で取得することが可能。

マルウェアの解析結果については、PDFファイルで入手できる。米政府では、これらマルウェアの感染チェックを呼びかけ、被害拡大を防止したい考えだ。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」