Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも

米政府は、北朝鮮のサイバー攻撃グループ「HIDDEN COBRA」が関与したと見られるあらたなマルウェア「BADCALL」「HARDRAIN」の脅威インテリジェンス情報を公開した。

20180214_us_001.jpg
脅威情報を公開したUS-CERT

米国土安全保障省(DHS)と米連邦捜査局(FBI)が共同で調査を実施し、分析した情報について公表したもの。

これまでも「BANKSHOT」や「Volgmer」「FALLCHILL」など、マルウェアの情報が提供されている。

今回明らかになった「BADCALL」「HARDRAIN」 も、プロクシサーバなどを介して被害者のネットワークと通信するトロイの木馬で、FBIでは、同グループの関与に強い自信を持っているという。

(Security NEXT - 2018/02/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進