Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡

北朝鮮の攻撃グループである「HIDDEN COBRA」によるサイバー攻撃が、国内に対しても展開されていた可能性があることが明らかになった。

20171220_fn_002.jpg
フォーティネットにおいて、「FALLCHILL」を観測したのが唯一日本だったという(同社資料から)

フォーティネットジャパンが、同社において同グループが利用するマルウェアによる通信を一時観測していたことを明らかにしたもの。

具体的には、同グループが少なくとも2016年ごろより利用していると見られるリモートアクセスツール「FALLCHILL」の通信を観測したという。

同マルウェアは、米国土安全保障省(DHS)や連邦捜査局(FBI)が共同で調査を実施し、同じく同グループが利用するバックドア「Volgmer」とあわせて、11月中旬に詳細情報を公開、注意喚起を行っていた

(Security NEXT - 2017/12/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
カスペ、サイバー攻撃対応のゲーム大会を開催 - オンラインでも参加可能
NICT、脆弱性管理プラットフォーム「NIRVANA改弐」を発表
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
日立とトレンド、セキュリティ人材育成で協業 - サイバー攻撃対応研修を提供
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析