米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動に利用したと見られるマルウェア「SHARPKNOT」の情報を公開し、注意を呼びかけた。

米国土安全保障省（DHS）と連邦捜査局（FBI）が分析した脅威インテリジェンス情報についてレポートを提供するとともに、「STIX形式」で公開したもの。

マルウェア「SHARPKNOT」は、ストレージ上のデータを破壊することを目的とするWindows向けに開発されたトロイの木馬。マスターブートレコード（MBR）を上書きし、さらにファイルの名をランダムに変更。内容をNULLバイトで上書きしようと試みる。

コマンドラインから実行する必要があり、実行後は、「システムイベント通知」を無効化していたほか、Windows XPなど旧OSに搭載されていた「アラータ」サービスを無効化する機能も備えていたという。

US-CERTが公開した「SHARPKNOT」の詳細（

（Security NEXT - 2018/03/29 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月17日〜2024年3月23日）