Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き

6月12日、シンガポールにおいて史上初となる米朝首脳会談が実現し、融和ムードが演出される中、一方で米政府は北朝鮮政府が関与したトロイの木馬として「TYPEFRAME」の情報を公開し、注意喚起を行った。

20180615_us_001.jpg
US-CERTを通じて公開されたマルウェアの分析レポート

米国土安全保障省(DHS)と連邦捜査局(FBI)がトロイの木馬「TYPEFRAME」の解析レポートを公表したもの。

同レポートでは、同マルウェアが北朝鮮政府によって用いられたことを認識していると指摘した。

米政府では、北朝鮮グループ「HIDDEN COBRA」が関与したマルウェアの情報をこれまでも公開してきているが、今回のトロイの木馬についても関連性を示した。

同レポートでは、32ビットおよび64ビット環境で動作する「Windows」の実行ファイルとVBAマクロを含むWordドキュメントなどマルウェアのサンプル11件を分析。

これらファイルを通じてインストールされるマルウェアにより、プロクシやコマンド&コントロール(C&C)サーバと通信するリモートアクセスツール(RAT)、ファイアウォールの変更による通信許可などが行われるおそれがあるとしている。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

BEC被害、4年半強で7.8万件 - 被害額は125億ドル超
「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
高校で個人情報含むUSBメモリを紛失 - 埼玉県
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用