北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
今回確認されたマルウェアのひとつである「Volgmer」は、少なくとも2013年ごろより利用されているバックドア型の「トロイの木馬」。
政府機関をはじめ、金融や自動車、メディア分野の企業をターゲットに活動し、標的型攻撃でターゲットのシステムへ侵入していると見られる。
システムより情報を収集したり、レジストリキーを変更するほか、ファイルのダウンロードおよびアップロード、コマンドの実行、プロセスの終了、ディレクトリの一覧表示などの機能を備えていた。
同マルウェアは、94の静的IPアドレスにくわえ、動的IPアドレスを利用するシステムからも多数検知されたという。
これら動的IPアドレスの分布を見ると、インドにおいて全体の25.4%にあたる772件のIPアドレスが検知されたほか、イラン(12.3%)やパキスタン(11.3%)などが目立った。くわえて台湾や中国、タイ、ベトナムといったアジア圏のほか、ロシアでの感染も確認されている。
(Security NEXT - 2017/11/17 )
ツイート
関連リンク
- US-CERT:HIDDEN COBRA – North Korean Trojan: Volgmer
- US-CERT:HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL
- US-CERT:Volgmer IOCs(STIX)
- US-CERT:FALLCHILL IOCs(STIX)
- NCCIC:Volgmer Malware Analysis Report (MAR) - 10135536-A(PDF)
- NCCIC:FALLCHILL Malware Analysis Report (MAR) - 10135536-A(PDF)
- US-CERT
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
