TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > 日本の組織を狙うLazarusが使うマルウェアに注意

日本の組織を狙うLazarusが使うマルウェアに注意

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【概要】

■マルウェア

マルウェア名 機能 備考
VSingle HTTPボット プラグイン対応
ValeforBeta HTTPボット Delphiで開発


■通信中継に使用されるツール

ツール名
3Proxy
Stunnel
Plink


【ニュース】

◆日本の組織を狙うLazarusが使うマルウェアに注意 (マイナビニュース, 2021/03/24 06:14)
https://news.mynavi.jp/article/20210324-1827540/


【関連情報】

◆日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション (JPCERT/CC, 2021/03/22)
https://blogs.jpcert.or.jp/ja/2021/03/Lazarus_malware3.html
https://malware-log.hatenablog.com/entry/2021/03/22/000000_3


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023