Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き

6月12日、シンガポールにおいて史上初となる米朝首脳会談が実現し、融和ムードが演出される中、一方で米政府は北朝鮮政府が関与したトロイの木馬として「TYPEFRAME」の情報を公開し、注意喚起を行った。

20180615_us_001.jpg
US-CERTを通じて公開されたマルウェアの分析レポート

米国土安全保障省(DHS)と連邦捜査局(FBI)がトロイの木馬「TYPEFRAME」の解析レポートを公表したもの。

同レポートでは、同マルウェアが北朝鮮政府によって用いられたことを認識していると指摘した。

米政府では、北朝鮮グループ「HIDDEN COBRA」が関与したマルウェアの情報をこれまでも公開してきているが、今回のトロイの木馬についても関連性を示した。

同レポートでは、32ビットおよび64ビット環境で動作する「Windows」の実行ファイルとVBAマクロを含むWordドキュメントなどマルウェアのサンプル11件を分析。

これらファイルを通じてインストールされるマルウェアにより、プロクシやコマンド&コントロール(C&C)サーバと通信するリモートアクセスツール(RAT)、ファイアウォールの変更による通信許可などが行われるおそれがあるとしている。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
「7pay」不正利用被害、1574人3240万円を認定
FAX番号誤記載で個人情報が第三者へ - 群馬県の技専
当選賞品を宛名と異なる住所へ送付 - 九州電力
テスト用メルアカに不正アクセス - 小松島市
3割がフェイクニュースに騙された経験 - 「見破る自信がない」7割
2019年2Qは「フィッシング」「マルウェアサイト」が増加
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
制御システムのセキュリティ対策向けコンサル - GRCS