ITmedia NEWS > セキュリティ >
ニュース
» 2018年05月31日 09時45分 公開

JoanapとBrambul:米政府、「北朝鮮のマルウェア」2件の情報を新たに公開

北朝鮮が関与しているとされるリモートアクセスツールの「Joanap」とSMBワームの「Brambul」は、被害者のネットワークに潜伏してセンシティブな情報を盗み出す。

[鈴木聖子,ITmedia]

 米国土安全保障省(DHS)や連邦捜査局(FBI)が北朝鮮による悪質なサイバー活動と位置付ける「HIDDEN COBRA」に関連して、新たに2種類のマルウェアに関する分析情報を公開した。

 北朝鮮が使っているマルウェアとして新たに情報が公開されたのは、リモートアクセスツール(RAT)の「Joanap」と、SMBワームの「Brambul」。被害者のネットワークに潜伏して、悪用の機会をうかがっているとされる。

photo US-CERTは「HIDDEN COBRA」に関連する2種類のマルウェアの情報を公開した

 DHSなどによると、両マルウェアは2009年ごろから、各国のメディアや航空宇宙、金融、インフラなどの企業を標的にしていたと思われる。JoanapはWebサイトの閲覧や電子メールの添付ファイルを通じてユーザーが知らないうちにダウンロードされる。感染すると、HIDDEN COBRAによってリモートから不正アクセスされ、データを抜き取られたり悪質なコードを仕込まれたりする恐れがある。

 一方、BrambulはSMB共有を通じて拡散する。ブルートフォース攻撃(総当たり攻撃)を仕掛けてパスワードを破る手口でセキュリティ対策が手薄なシステムに侵入し、被害者のIPアドレスやユーザー名、パスワードといった情報を盗み出す。

 こうしたマルウェアに感染した組織では、センシティブな情報が流出したり、業務を妨害されたりする恐れがあり、結果的に経済的損失を被って組織の評判に傷がつく可能性もあるとしている。

 DHSとFBIは、両マルウェアに使われているIPアドレスなどの詳しい技術情報を公開し、これを手掛かりにして感染の兆候をつかみ、対策を講じるよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.