United States Computer Emergency Readiness Team (US-CERT)は9月9日(米国時間)、「North Korean Malicious Cyber Activity|CISA」において、Cybersecurity and Infrastructure Security Agency (CISA)および米国連邦調査局(FBI: Federal Bureau of Investigation)が、北朝鮮政府がサイバー攻撃で使用する2種類のマルウェアの亜種を特定したと伝えた。
マルウェアはそれぞれ「ELECTRICFISH」および「BADCALL」と呼ばれている。米国政府はこれらマルウェアを使用する北朝鮮政府のサイバー攻撃を「HIDDEN COBRA」と呼称している。
HIDDEN COBRAに関する詳細情報は次のページからたどることができる。
ELECTRICFISHおよびBADCALLに関する詳細情報は次のページにまとまっている。
- Malware Analysis Report (AR19-252B) - MAR-10135536-21 – North Korean Proxy Malware: ELECTRICFISH
- Malware Analysis Report (AR19-129A) - MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH
- Malware Analysis Report (AR19-252A) - MAR-10135536-10 – North Korean Trojan: BADCALL
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記セキュリティ情報をチェックすることを推奨している。