北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘
このニュースをシェア
【11月15日 AFP】米国土安全保障省は14日、北朝鮮が開発したマルウエア(悪意のあるソフトウエア)が現在も多数のコンピューターネットワークに潜んで政府機関、金融機関、自動車会社、メディアなどのシステムにハッカー集団がバックドアから不正アクセスする手段となっていると警告した。
米国土安全保障省によれば、「ヒドゥン・コブラ(Hidden Cobra)」または「ラザルス(Lazarus)」の名で知られる北朝鮮のハッカー集団がこれらのマルウエアを利用して暗躍しているという。
米当局は先にも、2009年からの一連のサイバー攻撃は「ヒドゥン・コブラ」によるものであり、その背後には北朝鮮政府がいると非難していた。
米国土安全保障省のコンピューター緊急対応チーム(CERT)は14日発表の声明の中で、サイバー攻撃の被害にあったネットワークの内部には今も「ヒドゥン・コブラ」が潜伏して「さらなるネットワーク悪用」の機会をうかがっていると警鐘を鳴らした。すでに複数のネットワークがバックドアを利用したトロイの木馬ウイルスの一種「Volgmer」やハッカーが完全にシステムを遠隔操作できるマルウエア「Fallchill」に感染している恐れがあるという。
米連邦捜査局(FBI)では、VolgmerとFallchillが使われだしたのは、それぞれ2013年と2016年からだとみているという。(c)AFP