Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動に利用したと見られるマルウェア「SHARPKNOT」の情報を公開し、注意を呼びかけた。

米国土安全保障省(DHS)と連邦捜査局(FBI)が分析した脅威インテリジェンス情報についてレポートを提供するとともに、「STIX形式」で公開したもの。

マルウェア「SHARPKNOT」は、ストレージ上のデータを破壊することを目的とするWindows向けに開発されたトロイの木馬。マスターブートレコード(MBR)を上書きし、さらにファイルの名をランダムに変更。内容をNULLバイトで上書きしようと試みる。

コマンドラインから実行する必要があり、実行後は、「システムイベント通知」を無効化していたほか、Windows XPなど旧OSに搭載されていた「アラータ」サービスを無効化する機能も備えていたという。

20180329_us_001.jpg
US-CERTが公開した「SHARPKNOT」の詳細(

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
中小企業セキュ対策助成金の申請予約を開始 - 東京都
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少