Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き

6月12日、シンガポールにおいて史上初となる米朝首脳会談が実現し、融和ムードが演出される中、一方で米政府は北朝鮮政府が関与したトロイの木馬として「TYPEFRAME」の情報を公開し、注意喚起を行った。

20180615_us_001.jpg
US-CERTを通じて公開されたマルウェアの分析レポート

米国土安全保障省(DHS)と連邦捜査局(FBI)がトロイの木馬「TYPEFRAME」の解析レポートを公表したもの。

同レポートでは、同マルウェアが北朝鮮政府によって用いられたことを認識していると指摘した。

米政府では、北朝鮮グループ「HIDDEN COBRA」が関与したマルウェアの情報をこれまでも公開してきているが、今回のトロイの木馬についても関連性を示した。

同レポートでは、32ビットおよび64ビット環境で動作する「Windows」の実行ファイルとVBAマクロを含むWordドキュメントなどマルウェアのサンプル11件を分析。

これらファイルを通じてインストールされるマルウェアにより、プロクシやコマンド&コントロール(C&C)サーバと通信するリモートアクセスツール(RAT)、ファイアウォールの変更による通信許可などが行われるおそれがあるとしている。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
過去に「Zaif」OEM利用のフィスコ仮想通貨取引所、不正アクセスの影響を否定 - 直前に別システムへ移行済み
仮想通貨取引所「Zaif」に不正アクセス、約67億円が被害 - 原因は公表せず
「Adobe Acrobat/Reader」に深刻な脆弱性 - 9月19日にアップデートを公開予定
予告どおり「Adobe Acrobat/Reader」のアップデートが公開 - 脆弱性7件を修正
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
防災対策要請メールを誤送信、診療所のメアド流出 - 山口県