Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動で利用したとされるマルウェア「Volgmer」「FALLCHILL」に関する脅威情報を公開した。感染端末が通信していると見られるIPアドレスの情報も提供し、自組織が感染被害に遭っていないか確認するよう呼びかけている。

米国土安全保障省(DHS)や連邦捜査局(FBI)が共同で調査を実施し、攻撃で利用された2種類のマルウェア「Volgmer」「FALLCHILL」について、分析データを公開したもの。

分析レポートや通信に利用されたIPアドレスなど、脅威インテリジェンス情報などが含まれ、「CSVファイル」や「STIX形式」で取得することが可能。

マルウェアの解析結果については、PDFファイルで入手できる。米政府では、これらマルウェアの感染チェックを呼びかけ、被害拡大を防止したい考えだ。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
凸版印刷、セキュリティ人材の育成で新会社
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連