北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動で利用したとされるマルウェア「Volgmer」「FALLCHILL」に関する脅威情報を公開した。感染端末が通信していると見られるIPアドレスの情報も提供し、自組織が感染被害に遭っていないか確認するよう呼びかけている。
米国土安全保障省(DHS)や連邦捜査局(FBI)が共同で調査を実施し、攻撃で利用された2種類のマルウェア「Volgmer」「FALLCHILL」について、分析データを公開したもの。
分析レポートや通信に利用されたIPアドレスなど、脅威インテリジェンス情報などが含まれ、「CSVファイル」や「STIX形式」で取得することが可能。
マルウェアの解析結果については、PDFファイルで入手できる。米政府では、これらマルウェアの感染チェックを呼びかけ、被害拡大を防止したい考えだ。
(Security NEXT - 2017/11/17 )
ツイート
関連リンク
- US-CERT:HIDDEN COBRA – North Korean Trojan: Volgmer
- US-CERT:HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL
- US-CERT:Volgmer IOCs(STIX)
- US-CERT:FALLCHILL IOCs(STIX)
- NCCIC:Volgmer Malware Analysis Report (MAR) - 10135536-A(PDF)
- NCCIC:FALLCHILL Malware Analysis Report (MAR) - 10135536-A(PDF)
- US-CERT
PR
関連記事
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
標的型攻撃のレスキュー支援、2020年上半期は45件
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」