北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡

今回観測された「FALLCHILL」は、少なくとも2016年より利用されていることが判明しており、二重化されたプロクシを用い、TLSに見せかけた暗号化通信を行うのが特徴。

また「FALLCHILL」の感染源は、「HIDDEN COBRA」が利用する別のマルウェアや、ウェブサイトなどと見られている。DHSの調査では、航空宇宙、通信、金融分野などが、おもな攻撃対象となっていた。

米政府では、組織内で「Volgmer」「FALLCHILL」などへ感染していないかチェックできるよう、「STIX」や「CSVファイル」で脅威情報を提供。マルウェアの解析結果についてもPDFで公開しており、調査などに利用することができる。

（Security NEXT - 2017/12/20 ） ツイート

PR

関連記事

海外子会社に不正アクセス、情報流出の可能性 - オカムラ
先週注目された記事（2026年4月5日〜2026年4月11日）
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
燃料調達システムに不正アクセス、情報が流出 - 日本郵船
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
海外子会社にサイバー攻撃、グループも含め影響調査 - 三精テクノ
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
先週注目された記事（2026年3月29日〜2026年4月4日）