United States Computer Emergency Readiness Team (US-CERT)は6月14日(米国時間)、「Malware Analysis Report (AR18-165A) - MAR-10135536-12 – North Korean Trojan: TYPEFRAME|Incident Reporting System|US-CERT」において、北朝鮮政府が関与していると見られるトロイの木馬型マルウェアの亜種「TYPEFRAME」について伝えた。
この発表は、米国国土安全保障省(United States Department of Homeland Security)および米国連邦調査局(Federal Bureau of Investigation)によって作成された報告書に基づくものであり、注意を呼びかけている。
National Cybersecurity and Communications Integration Centerは、ユーザーや管理者に対し、次のベストプラクティスを実施することでセキュリティに関する取り組みを強化するように呼びかけている。
- アンチウィルスのシグネチャやエンジンを最新の状態にアップデートし続ける
- オペレーティングシステムをアップデートし続ける
- ファイル共有およびプリンタ共有機能を無効化する。必要な場合は強力なパスワードの利用またはActive Directory認証を使用する
- 不要なアプリケーションをインストールするユーザーの権限を制限する。必要がない限りローカル管理者グループにユーザーを追加しない
- 強力なパスワードポリシーを適用するとともに、定期的なパスワードの変更を実施する
- 添付ファイルの内容が期待されるである可能性が高い時や、送信者が既知の人物である時であっても、電子メールの添付ファイルを開く時は注意する
- 迷惑な接続リクエストを拒否するように設定されたファイアウォールを有効化する
- 不要なサービスを無効化する
- スキャンを実施し疑わしい添付ファイルを削除する
- ユーザーのWebブラウジングを監視し、好ましくないコンテンツを含むサイトへのアクセスを規制する
- USBメモリや外部ドライブ、CDなどのリムーバブルメディアを使う時は注意する
- インターネット経由でダウンロードしてきたファイルは実行する前にすべてスキャンする
- 最新の脅威に関する情報を常に入手するようにして、適切なACLを実行する
米国政府は北朝鮮政府によるサイバー攻撃を「HIDDEN COBRA」と呼称しているが、今回発見されたトロイの木馬もその一環と見なしているようだ。HIDDEN COBRAに関する情報は「HIDDEN COBRA - North Korean Malicious Cyber Activity」にまとまっている。