TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > プロトコル: ARP > North Korean IT Workers Exploit Legitimate Software and Network Tactics to Evade EDR

North Korean IT Workers Exploit Legitimate Software and Network Tactics to Evade EDR

プロトコル: ARP プロトコル: WebSockets ツール: Scapy アプリ: Zoom ツール: Extrahop ツール: Zeek 偽装手法: Zoomのリモートツール化

【訳】

北朝鮮のIT技術者が、正規のソフトウェアとネットワーク戦術を悪用してEDRを回避している。


【図表】


出典: https://gbhackers.com/north-korean-it-workers-exploit-legitimate-software/


【要約】

北朝鮮のIT技術者が偽名で企業に雇用され、合法的なソフトウェアやネットワークプロトコルを悪用してEDRの検出を回避し、ステルスな遠隔操作を実施しました。WebSocketやARPパケットを利用し、Zoomをリモートツール化。信頼された環境を悪用する巧妙な手法で、組織の内部者リスクとネットワーク監視強化の必要性が浮き彫りとなりました。


【ニュース】

◆North Korean IT Workers Exploit Legitimate Software and Network Tactics to Evade EDR (GBHackers., 2025/05/30)
[北朝鮮のIT技術者が、正規のソフトウェアとネットワーク戦術を悪用してEDRを回避している]
https://gbhackers.com/north-korean-it-workers-exploit-legitimate-software/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023