US-CERT、北朝鮮政府のマルウェアSHARPKNOTに関する情報を公開
US-CERTは米国土安全保障省(DHS)と連邦捜査局(FBI)が分析したマルウェア分析レポートをもとに、北朝鮮政府のHIDDEN COBRAによる攻撃活動に利用されたと思われるマルウェアのSHARPKNOTに関する情報を公開した。SHARPKNOTは感染した機械上のファイルやマスターブートレコードを消去するトロイの木馬で、32bitのWindowsで実行可能となっている。このマルウェアの主な目的はシステムのマスターブートレコードを上書きや消去し、ネットワーク上のファイルやそれに付随するストレージ端末上のファイルも削除する。
US-CERTはこのマルウェア分析レポートを通じてネットワークディフェンスを可能にし、北朝鮮政府による悪意あるサイバー攻撃への被害を軽減する目的で公開しており、被害に遭わないよう注意を呼び掛けている。
