TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium

Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group スピアフィッシング / 標的型フィッシング Ransomware: Blindingcan (RAT) 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃

【訳】

オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生


【概要】

■キャンペーン

項目 内容
攻撃組織 Lazarus
ターゲット オランダの航空宇宙企業の従業員
ベルギーの政治ジャーナリスト
使用脆弱性 CVE-2021-21551


■Lazarus

項目 内容
Lazarus 少なくとも2009年から活動を続けている


【ブログ】

◆Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium (Welivesecurity, 2022/09/30)
[オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生]

ESET researchers have discovered Lazarus attacks against targets in the Netherlands and Belgium that use spearphishing emails connected to fake job offers
[ESETの研究者は、オランダとベルギーのターゲットに対して、偽の求人情報に接続されたスピアフィッシングメールを使用するLazarus攻撃を発見しました]

https://www.welivesecurity.com/2022/09/30/amazon-themed-campaigns-lazarus-netherlands-belgium/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆BYOVD攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/BYOVD_Attack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023