TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Flaws and ThreatNeedle Malware

Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Flaws and ThreatNeedle Malware

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 国: 韓国 Malware: ThreatNeedle

【訳】

ラザラスがクロスEX、インノリックスの脆弱性と脅威ニードルマルウェアを介して韓国企業6社を攻撃


【図表】



出典: https://thehackernews.com/2025/04/lazarus-hits-6-south-korean-firms-via.html


【要約】

ラザルスグループは2024年11月以降、韓国のソフトウェア「Cross EX」や「Innorix Agent」の脆弱性を突き、ウォーターホール攻撃で6社を標的にしました。ThreatNeedleやAgamemnonなどのマルウェアを段階的に展開し、永続化や横移動を実施。Innorixのゼロデイも悪用され、攻撃は高度かつ持続的でした。今後も類似の攻撃が続くと予測されています。


【ニュース】

◆Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Flaws and ThreatNeedle Malware (The Hacker News, 2025/04/24)
[ラザラスがクロスEX、インノリックスの脆弱性と脅威ニードルマルウェアを介して韓国企業6社を攻撃]
https://thehackernews.com/2025/04/lazarus-hits-6-south-korean-firms-via.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023