北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも

マルウェアのひとつである「BADCALL」では、3件のファイルが確認された。そのうち2件は、32bit環境のWindows向けファイルで、プロキシーサーバとして動作。Windowsのファイアウォールを無効化し、TLSに見せかける通信を行うという。

1件はライブラリファイルであり、動作させるためには別途同ライブラリを読み込む別の実行ファイルが必要となるが、見つかっていないという。

のこる1件は、Android上でリモートアクセスツール（RAT）として動作する「APKファイル」だった。

同アプリは、侵入したシステムで外部からの命令を待ち、コマンドを実行する機能を搭載。通話の録音や、内蔵カメラを使用した撮影、連絡先の窃取、データのダウンロードおよびアップロード、接続可能な無線LANを探索する機能などを備えていた。

（Security NEXT - 2018/02/15 ） ツイート

PR

関連記事

北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
先週注目された記事（2024年3月3日〜2024年3月9日）
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ウクライナ狙う破壊マルウェア、正規ソフトを悪用