米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も
米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動に利用したと見られるマルウェア「SHARPKNOT」の情報を公開し、注意を呼びかけた。
米国土安全保障省(DHS)と連邦捜査局(FBI)が分析した脅威インテリジェンス情報についてレポートを提供するとともに、「STIX形式」で公開したもの。
マルウェア「SHARPKNOT」は、ストレージ上のデータを破壊することを目的とするWindows向けに開発されたトロイの木馬。マスターブートレコード(MBR)を上書きし、さらにファイルの名をランダムに変更。内容をNULLバイトで上書きしようと試みる。
コマンドラインから実行する必要があり、実行後は、「システムイベント通知」を無効化していたほか、Windows XPなど旧OSに搭載されていた「アラータ」サービスを無効化する機能も備えていたという。
US-CERTが公開した「SHARPKNOT」の詳細(
(Security NEXT - 2018/03/29 )
ツイート
PR
関連記事
先週注目された記事(2025年11月2日〜2025年11月8日)
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
