米国サイバーコマンド、国土安全保障省、FBIは、北朝鮮による新たなマルウェアおよびフィッシング攻撃を暴露した（  ZDNet経由）。

北朝鮮のマルウェア

北朝鮮のハッカーは、6つの新たなマルウェアファミリーを使用している。米サイバー軍は、このマルウェアが感染したシステムへのリモートアクセスによって資金を窃取するために使用されているとみている。6つのファミリーは以下のとおり。

• BISTROMATH – 「フル機能のRAT」と評される
• SLICKSHOES – マルウェアドロッパー（ローダー）として説明されている
• CROWDEDFLOUNDER – 「リモート アクセス トロイの木馬 (RAT) バイナリをメモリ内で解凍して実行するように設計された 32 ビット Windows 実行可能ファイル」と説明されています。
• HOTCROISSANT – 「システム調査、ファイルのアップロード/ダウンロード、プロセスおよびコマンドの実行、スクリーンキャプチャの実行」に使用される「フル機能のビーコンインプラント」と説明されています。
• ARTFULPIE – 「ハードコードされた URL から DLL をダウンロードし、メモリ内にロードして実行するインプラント」と説明されています。
• BUFFETLINE – 「ファイルのダウンロード、アップロード、削除、実行、Windows CLI アクセスの有効化、プロセスの作成と終了、ターゲット システムの列挙」が可能な「フル機能のビーコン インプラント」と説明されています。

このマルウェアは、北朝鮮最大のハッキンググループ「ラザルス・グループ」とも呼ばれる「HIDDEN COBRA」と呼ばれるハッキンググループに関連していると考えられています。米国当局は民間企業に警告を発しています。

さらに読む

[セキュリティフライデー、バックアップのヒント – TMOデイリーオブザベーション 2020-02-14 ]

[ AT&T、暗号化メールアプリ「Tutanota」をブロック]