Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡

北朝鮮の攻撃グループである「HIDDEN COBRA」によるサイバー攻撃が、国内に対しても展開されていた可能性があることが明らかになった。

20171220_fn_002.jpg
フォーティネットにおいて、「FALLCHILL」を観測したのが唯一日本だったという(同社資料から)

フォーティネットジャパンが、同社において同グループが利用するマルウェアによる通信を一時観測していたことを明らかにしたもの。

具体的には、同グループが少なくとも2016年ごろより利用していると見られるリモートアクセスツール「FALLCHILL」の通信を観測したという。

同マルウェアは、米国土安全保障省(DHS)や連邦捜査局(FBI)が共同で調査を実施し、同じく同グループが利用するバックドア「Volgmer」とあわせて、11月中旬に詳細情報を公開、注意喚起を行っていた

(Security NEXT - 2017/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

実践的サイバー防御演習「CYDER」を追加開催 - NICT
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
医療機関のインシデント対応強化を自治体に要請 - 厚労省
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」