United States Computer Emergency Readiness Team (US-CERT)は2月14日(米国時間)、「North Korean Malicious Cyber Activity|CISA」において、北朝鮮政府が使用するマルウェアを特定したと発表した。

公開されたマルウェアに関する詳細は次のページにまとめられている

Malware Analysis Report (AR20-045G) - MAR-10135536-8.v3 - North Korean Trojan: HOPLIGHT

Malware Analysis Report (AR20-045A) - MAR-10265965-1.v1 - North Korean Trojan: BISTROMATH

Malware Analysis Report (AR20-045B) - MAR-10265965-2.v1 - North Korean Trojan: SLICKSHOES

Malware Analysis Report (AR20-045D) - MAR-10271944-1.v1 - North Korean Trojan: HOTCROISSANT

Malware Analysis Report (AR20-045E) - MAR-10271944-2.v1 - North Korean Trojan: ARTFULPIE

Malware Analysis Report (AR20-045F) - MAR-10271944-3.v1 - North Korean Trojan: BUFFETLINE

Malware Analysis Report (AR20-045C) - MAR-10265965-3.v1 - North Korean Trojan: CROWDEDFLOUNDER

North Korean Malicious Cyber Activity|CISA

米国政府は北朝鮮による悪意あるサイバー活動を「HIDDEN COBRA」と呼んでおり、今回発表されたマルウェアはHIDDEN COBRAで使われているものとなる。発表されたマルウェアはCybersecurity and Infrastructure Security Agency (CISA)、米国連邦捜査局、米国防総省の活動によって特定されたとの説明が掲載されている。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のマルウェア情報をチェックするとともに、「North Korean Malicious Cyber Activity|CISA」も合わせて確認することを推奨している。