Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動に利用したと見られるマルウェア「SHARPKNOT」の情報を公開し、注意を呼びかけた。

米国土安全保障省(DHS)と連邦捜査局(FBI)が分析した脅威インテリジェンス情報についてレポートを提供するとともに、「STIX形式」で公開したもの。

マルウェア「SHARPKNOT」は、ストレージ上のデータを破壊することを目的とするWindows向けに開発されたトロイの木馬。マスターブートレコード(MBR)を上書きし、さらにファイルの名をランダムに変更。内容をNULLバイトで上書きしようと試みる。

コマンドラインから実行する必要があり、実行後は、「システムイベント通知」を無効化していたほか、Windows XPなど旧OSに搭載されていた「アラータ」サービスを無効化する機能も備えていたという。

20180329_us_001.jpg
US-CERTが公開した「SHARPKNOT」の詳細(

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減