ニュース

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)および米連邦捜査局(FBI)は、北朝鮮の“国家支援型”サイバー犯罪グループ「HIDDEN COBRA」が関与する複数のマルウェアに関する分析レポートを新たに公開した。

 HIDDEN COBRAは別名「Lazarus Group」とも呼ばれており、Kaspersky Labによると、金融、報道、製造業界などの組織を狙ったサイバー諜報活動を行っており、2009年ごろから活動が観測されている。

 同レポートは、6種類のマルウェア「BISTROMATH」「SLICKSHOES」「CROWDEDFLOUNDER」「HOTCROISSANT」「ARTFULPIE」「BUFFETLINE」に関する説明のほか、推奨される対応措置などが含まれている。CISAはこれらのレポートを確認することを推奨している。