北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡
今回観測された「FALLCHILL」は、少なくとも2016年より利用されていることが判明しており、二重化されたプロクシを用い、TLSに見せかけた暗号化通信を行うのが特徴。
また「FALLCHILL」の感染源は、「HIDDEN COBRA」が利用する別のマルウェアや、ウェブサイトなどと見られている。DHSの調査では、航空宇宙、通信、金融分野などが、おもな攻撃対象となっていた。
米政府では、組織内で「Volgmer」「FALLCHILL」などへ感染していないかチェックできるよう、「STIX」や「CSVファイル」で脅威情報を提供。マルウェアの解析結果についてもPDFで公開しており、調査などに利用することができる。
(Security NEXT - 2017/12/20 )
ツイート
関連リンク
PR
関連記事
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
情報流出の可能性、影響など調査 - テレビ朝日子会社
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
サーバから個人情報が流出した可能性 - 現代仏壇
インドネシア子会社でデータ外部送信が判明 - ダイキョーニシカワ
台湾子会社でランサム被害、影響など調査 - ニデック
システム障害が発生、ランサム被害か - フェースグループ

