米政府、「北朝鮮のマルウェア」2件の情報を新たに公開:JoanapとBrambul
北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。
米国土安全保障省(DHS)や連邦捜査局(FBI)が北朝鮮による悪質なサイバー活動と位置付ける「HIDDEN COBRA」に関連して、新たに2種類のマルウェアに関する分析情報を公開した。
北朝鮮が使っているマルウェアとして新たに情報が公開されたのは、リモートアクセスツール(RAT)の「Joanap」と、SMBワームの「Brambul」。被害者のネットワークに潜伏して、悪用の機会をうかがっているとされる。
DHSなどによると、両マルウェアは2009年ごろから、各国のメディアや航空宇宙、金融、インフラなどの企業を標的にしていたと思われる。JoanapはWebサイトの閲覧や電子メールの添付ファイルを通じてユーザーが知らないうちにダウンロードされる。感染すると、HIDDEN COBRAによってリモートから不正アクセスされ、データを抜き取られたり悪質なコードを仕込まれたりする恐れがある。
一方、BrambulはSMB共有を通じて拡散する。ブルートフォース攻撃(総当たり攻撃)を仕掛けてパスワードを破る手口でセキュリティ対策が手薄なシステムに侵入し、被害者のIPアドレスやユーザー名、パスワードといった情報を盗み出す。
こうしたマルウェアに感染した組織では、センシティブな情報が流出したり、業務を妨害されたりする恐れがあり、結果的に経済的損失を被って組織の評判に傷がつく可能性もあるとしている。
DHSとFBIは、両マルウェアに使われているIPアドレスなどの詳しい技術情報を公開し、これを手掛かりにして感染の兆候をつかみ、対策を講じるよう促している。
関連記事
米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。
北朝鮮のハッカー集団「APT37」、日本も標的に
APT37は主に韓国を標的として、日本やベトナム、中東にも活動範囲を広げ、未解決の脆弱性やマルウェアを駆使するなどの手口を高度化させているという。
ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。
北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。