United States Computer Emergency Readiness Team (US-CERT)は2月14日(米国時間)、「North Korean Malicious Cyber Activity|CISA」において、北朝鮮政府が使用するマルウェアを特定したと発表した。
公開されたマルウェアに関する詳細は次のページにまとめられている 。
- Malware Analysis Report (AR20-045G) - MAR-10135536-8.v3 – North Korean Trojan: HOPLIGHT
- Malware Analysis Report (AR20-045A) - MAR-10265965-1.v1 – North Korean Trojan: BISTROMATH
- Malware Analysis Report (AR20–045B) - MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES
- Malware Analysis Report (AR20-045D) - MAR-10271944-1.v1 – North Korean Trojan: HOTCROISSANT
- Malware Analysis Report (AR20-045E) - MAR-10271944-2.v1 – North Korean Trojan: ARTFULPIE
- Malware Analysis Report (AR20-045F) - MAR-10271944-3.v1 – North Korean Trojan: BUFFETLINE
- Malware Analysis Report (AR20-045C) - MAR-10265965-3.v1 – North Korean Trojan: CROWDEDFLOUNDER
-
North Korean Malicious Cyber Activity|CISA
米国政府は北朝鮮による悪意あるサイバー活動を「HIDDEN COBRA」と呼んでおり、今回発表されたマルウェアはHIDDEN COBRAで使われているものとなる。発表されたマルウェアはCybersecurity and Infrastructure Security Agency (CISA)、米国連邦捜査局、米国防総省の活動によって特定されたとの説明が掲載されている。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のマルウェア情報をチェックするとともに、「North Korean Malicious Cyber Activity|CISA」も合わせて確認することを推奨している。
NECの複数のルータ製品に脆弱性、アップデートを
