米国連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、北朝鮮国家支援のハッカーがBLINDINGCANと呼ばれるリモートアクセス型トロイの木馬(RAT)を使用して、防衛、航空宇宙分野の米国政府請負業者を標的にしていると主張した。そしてエネルギー部門。今年初めに始まった攻撃の明らかな目的は、主要な軍事技術やエネルギー技術に関する情報を収集することだ。この攻撃については、サイバーセキュリティ企業マカフィーとクリアスカイが以前に詳細を明らかにしていた。
米国政府によると、これらのグループによる文書化された攻撃はすべて同様の手口で、大手防衛請負業者からの偽の求人情報を利用して、疑いを持たない被害者を誘惑しているという。攻撃者は、悪意のあるファイル (.docx または PDF ドキュメント) を含むスパムメールを送信し、被害者のマシンにスパイウェアを導入するものと思われます。報告書によると、CISA によって検査された DLL および XML 文書はすべて、外部ドメインへの接続を試みたか、または最終的に BLINDINGCAN マルウェアを展開して実行する新しい DLL をインストールしようとしたかのいずれかでした。
⚠️ 当社の最新のマルウェア分析レポートでは、北朝鮮の攻撃者が政府請負業者を標的とする #マルウェア の 亜種を特定しました。組織はネットワークを防御し、危険にさらされることを減らすための措置をただちに講じるべきです: https://t.co/nT9rOXyuvF 。 #サイバーセキュリティ #情報セキュリティ
— サイバーセキュリティ・インフラセキュリティ庁 (@CISAgov) 2020 年 8 月 19 日
「このキャンペーンでは、複数の国の侵害されたインフラストラクチャを利用して、指揮統制 (C2) インフラストラクチャをホストし、被害者のシステムにインプラントを配布しました。 CISAとFBIはネットワーク防御を可能にし、北朝鮮政府の悪意のあるサイバー活動への曝露を減らすためにこのMARを配布している」と報告 書は述べている。
北朝鮮のハッカーは、2017年と2018年に総額5億7,100万ドルに上る仮想通貨強盗などの注目すべき攻撃を含め、過去数年にわたる米国政府および企業ネットワークに対する一連の攻撃の主な容疑者である。米国の利益に対する執拗な攻撃を受けて、米国は政府は昨年9月、ラザラス、ブルーノロフ、アンダリエルと呼ばれる3つの北朝鮮国家支援ハッカー集団に対して制裁を発動した。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
