Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き

6月12日、シンガポールにおいて史上初となる米朝首脳会談が実現し、融和ムードが演出される中、一方で米政府は北朝鮮政府が関与したトロイの木馬として「TYPEFRAME」の情報を公開し、注意喚起を行った。

20180615_us_001.jpg
US-CERTを通じて公開されたマルウェアの分析レポート

米国土安全保障省(DHS)と連邦捜査局(FBI)がトロイの木馬「TYPEFRAME」の解析レポートを公表したもの。

同レポートでは、同マルウェアが北朝鮮政府によって用いられたことを認識していると指摘した。

米政府では、北朝鮮グループ「HIDDEN COBRA」が関与したマルウェアの情報をこれまでも公開してきているが、今回のトロイの木馬についても関連性を示した。

同レポートでは、32ビットおよび64ビット環境で動作する「Windows」の実行ファイルとVBAマクロを含むWordドキュメントなどマルウェアのサンプル11件を分析。

これらファイルを通じてインストールされるマルウェアにより、プロクシやコマンド&コントロール(C&C)サーバと通信するリモートアクセスツール(RAT)、ファイアウォールの変更による通信許可などが行われるおそれがあるとしている。

(Security NEXT - 2018/06/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

11製品にセキュリティアップデート、深刻な脆弱性も - Adobe
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
予約サイト「EPARK」で別会員情報を誤表示 - キャッシュ処理で不具合
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
複数のOSSメッセージブローカーにサービス拒否の脆弱性
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
OTとIT環境のトラフィックや資産を可視化する新サービス