空腹

空腹を満たすためいろいろなものに、食いつこう

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表

2017-06-16 14:40:25 | 日記
米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 という記事を見つけました

 米国土安全保障省(DHS)と連邦捜査局(FBI)は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。
 DHSでは北朝鮮による一連の攻撃を「HIDDEN COBRA」と命名。セキュリティ企業は以前から、「Lazarus Group」「Guardians of Peace」の名称で、こうした攻撃について報告していた。
参考記事→ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見

 DHSなどによると、HIDDEN COBRAは2009年以来、米国と世界の報道、航空宇宙、金融業界および基幹インフラセクターを狙って攻撃を仕掛けてきた。同集団が駆使するツールは、マルウェアに感染させたシステムをネットワーク化して分散型サービス妨害(DDoS)攻撃の踏み台とするボットネットのほか、キーロガーやリモートアクセスツール(RAT)、データを破壊するワイパー型マルウェア、SMBワームなど多岐にわたる。
 被害に遭った組織では、センシティブな情報や社外秘情報の流出、業務の中断、復旧作業に伴う金銭的損失、組織の評判の失墜といった影響が出る恐れもある。
 北朝鮮がDDoSボットネットインフラの制御に使っている「DeltaCharlie」と呼ばれるマルウェアについては、関連するIPアドレスが突き止められたとして、攻撃の検出に活用してもらう目的で詳しい情報を公開した。
 HIDDEN COBRAは常習的に、サポートが終了した古いMicrosoftのOSを標的としているとDHSは指摘。ユーザーの環境への侵入口としてAdobe Flash Playerの脆弱性も利用しているといい、「そうしたアプリケーションは最新版にアップグレードすることを推奨する。Adobe FlashやMicrosoft Silverlightは、もし不要であれば、システムから削除することが望ましい」と勧告した。
 そうした対応も含めて、攻撃を阻止するための具体的な措置も紹介し、適切な対策さえ講じれば、標的型不正侵入の85%は防止できると強調している。

 技術はどんどん発達しているので セキュリティもどんどん性能を高めてくれないと
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 6月14日(水)のつぶやき | トップ | 6月16日(金)のつぶやき »

コメントを投稿

日記」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。