Sony
Sony
北朝鮮のハッカーによるサイバー攻撃

ニュース 2020.09.11 米政府、北朝鮮のハッカー集団が使う新たなマルウェアの情報を公開

米連邦捜査局(FBI)と米国土安全保障省のサイバーセキュリティインフラストラクチャーセキュリティ庁(CIS)は現地時間の8月19日、北朝鮮政府が支援しているとみられるハッカーグループらが攻撃で使用した新たなマルウェアについての分析レポートを発表し、注意を呼びかけた。

新たなマルウェアはリモートアクセスツールとして動作するトロイの木馬で「BLINDINGCAN」と呼ばれるものだ。軍事防衛分野や航空宇宙分野で事業を展開している米企業や海外企業を標的とした攻撃で発見されたという。

BLINDINGCANは「APT38」「Lazarus」「Hidden Cobra」などのハッキンググループが使用しているものと見られている。この中でも「APT38」は、世界中の銀行にアクセスして数百億円を騙し取ったり、ランサムウェア「WannaCry」の作成に関与している可能性があるハッキンググループだ。

Wordファイルを悪用する手口

レポートによると、BLINDINGCANは多岐にわたる技術的能力を持ち、被害者のシステムに様々な機能を提供する遠隔操作用の機能が内臓されているという。このマルウェアに感染させる手法としては、特別な細工をしたWordファイルを対象者に開かせることでマルウェアをインストールさせていたものと見られる。

FBIは一連の攻撃に関して、北朝鮮政府が関与するハッカーグループの攻撃にBLINDINGCANが利用されたことを強く確信しているとの見方を示している。

【関連リンク】

・Malware Analysis Report (AR20-232A)MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN(CISA)
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ