北朝鮮「を」狙うマルウェアが見つかる

色々で更新が滞っておりましたが、とりあえず復帰です。

さて、北朝鮮マルウェアというと、「北朝鮮マルウェアを仕掛ける」というイメージがありますが、逆の例もあるそうです。

北朝鮮を(少なくとも1回は)狙ったマルウェア

www.bleepingcomputer.com

これはCiscoのTalosチームが見つけたもので、「KONNI」と名づけられています。少なくとも2014年から活動していたことがわかっており、国連などに出席する北朝鮮の人員を狙っていたようです。

記事中では「ただし、他国によるものとは限らない」と述べています。自国人員の監視用?