【ニュース】 ◆北朝鮮グループLazarus、マルウェアAppleJeus使った最新キャンペーンで狙うのは暗号資産ユーザー・組織か (Codebook, 2022/12/09 01:54) https://codebook.machinarecord.com/threatreport/23961/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …

【ニュース】 ◆ラザルス、日本の暗号資産業者を標的と「強く推察」＝官房長官 (ロイター, 2022/12/07 12:16) https://jp.reuters.com/article/north-korea-cyber-idJPKBN2SR06U 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

【ニュース】 ◆北朝鮮のハッカー集団「ラザルス」とは何者か？ (NHK, 2022/12/02) https://www3.nhk.or.jp/news/special/sci_cul/2022/12/special/lazarus/

【訳】米国政府：イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府：イラン人ハッカーがLog4Shellの悪用…

【公開情報】 ◆北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について（注意喚起） (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.p…

【ニュース】 ◆Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを (マイナビニュース, 2022/10/05 19:32) https://news.mynavi.jp/techplus/article/20221005-2471586/

【訳】Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します 【図表】攻撃に使用されたデルの署名入りdbutil_2_3.sysドライバ（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lazarus-hacke…

【訳】オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生 【概要】■キャンペーン 項目 内容 攻撃組織 Lazarus ターゲット オランダの航空宇宙企業の従業員ベルギーの政治ジャーナリスト 使用脆弱性 CVE-2021-21551 ■Lazarus 項目 内容 L…

【ニュース】 ◆北朝鮮のサイバー攻撃グループ、Appleユーザー標的とするキャンペーン展開中 (マイナビニュース, 2022/09/29 08:57) https://news.mynavi.jp/techplus/article/20220929-2465347/

【図表】 出典: https://gblogs.cisco.com/jp/2022/09/talos-lazarus-three-rats/ 【ブログ】 ◆Lazarus が展開する 3 種類の RAT (Talos Japan(CISCO), 2022/09/28) https://gblogs.cisco.com/jp/2022/09/talos-lazarus-three-rats/ 【関連まとめ記事】◆全体…

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

【ニュース】 ◆北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見 (マイナビニュース, 2022/09/09 17:36) https://news.mynavi.jp/techplus/article/20220909-2450341/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…

【ブログ】 ◆Lazarus Hackers Exploiting Log4j Vulnerabilities to Target U.S. Energy Companies (Spiceworks, 2022/09/09) https://www.spiceworks.com/it-security/threat-reports/news/lazarus-targeting-energy-companies-log4j-log4shell-magicrat/

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

【ブログ】 ◆MagicRAT: Lazarus’ latest gateway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェ…

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

【概要】 国 攻撃組織 中国 TA412 / ZirconiumTA459 北朝鮮 Lazarus / TA404 トルコ TA482 イラン TA453 / APT35TA456TA457 【ブログ】 ◆ジャーナリストおよびメディアを標的とした国家ぐるみのサイバー活動 (Proofpoint, 2022/07/14) https://www.proofpoin…

【ニュース】 ◆Hackers stole $620 million from Axie Infinity via fake job interviews (BleepingComputer, 2022/07/12 14:03) [ハッカーが偽の就職面接でAxie Infinityから6億2千万ドルを盗み出す] https://www.bleepingcomputer.com/news/security/hacke…

ioc.hatenablog.com 【ニュース】 ◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30) https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (…

【ニュース】 ◆アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定 (あたらしい経済, 2022/04/15) https://www.neweconomy.jp/posts/214956 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

【ニュース】 ◆北朝鮮、仮想通貨460億円盗む (共同通信, 2022/02/14 19:54) https://nordot.app/865909332842938368 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/entry/Cryptographic_Assets ◆攻撃組…

【ニュース】 ◆Windows Updateクライアント悪用してマルウェアに感染させる攻撃確認サイバー攻撃 (マイナビニュース, 2022/02/01 09:31) https://news.mynavi.jp/techplus/article/20220201-2261592/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

【図表】 出典: https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/ 【ニュース】 ◆Lazarus hackers target researchers with trojanized IDA Pro (BleepingComputer, 2021/11/10 12:08) [Lazaru…

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

【ニュース】 ◆Lazarus APT conceals malicious code within BMP image to drop its RAT (Malwarebytes, 2021/04/19) [APT「Lazarus」はBMP画像の中に悪意のあるコードを隠し、RATをダウンロードします] https://blog.malwarebytes.com/malwarebytes-news/20…

【ニュース】 ◆同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも (Security NEXT, 2021/04/15) https://www.security-next.com/125277 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazar…

【概要】■マルウェア マルウェア名 機能 備考 VSingle HTTPボット プラグイン対応 ValeforBeta HTTPボット Delphiで開発 ■通信中継に使用されるツール ツール名 3Proxy Stunnel Plink 【ニュース】 ◆日本の組織を狙うLazarusが使うマルウェアに注意 (マイナ…

【ブログ】 ◆日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション (JPCERT/CC, 2021/03/22) https://blogs.jpcert.or.jp/ja/2021/03/Lazarus_malware3.html 【関連情報】 ◆日本の組織を狙うLazarusが使うマルウェアに注意 (マイナビニュース, 20…

【ニュース】 ◆サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に (All About News, 2021/03/03) https://news.allabout.co.jp/articles/p/000000234.000011471/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…