BlueNoroff APT の戦術:日本への強い関心と Windows MoTW 回避

BlueNoroff APT Hackers Using New Ways to Bypass Windows MotW Protection

2022/12/27 TheHackerNews — Lazarus Group のサブクラスタである BlueNoroff だが、Windows の Mark of the Web (MoTW) 保護を回避するための、新しい技術を採用していることが確認されている。今日の Kaspersky レポートによると、光ディスクイメージ (拡張子.ISO) および仮想ハードディスク (拡張子.VHD) ファイル形式を用いる、新たな感染チェーンが追加されているとのことだ。セキュリティ研究者である Seongsu Park は、「BlueNoroff は、ベンチャー・キャピタル企業や銀行を装う、多数の偽ドメインを作成している。2022年9月のテレメトリ測定において、この新しい攻撃手順にフラグが立てられた」と述べている。

Continue reading “BlueNoroff APT の戦術:日本への強い関心と Windows MoTW 回避”

DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?

‘Fancy Lazarus’ Criminal Group Launches DDoS Extortion Campaign

2021/06/10 DarkReading — 複数の名前を使い分けるサイバー犯罪者のグループが、身代金の支払いを拒否した組織に DDoS 攻撃を仕掛けると脅す、新たなメール攻撃キャンペーンは開始した。いまは Fancy Lazarus と名乗っているこのグループを、Proofpoint が始めて認識したのは 2020年8月のことである。

Continue reading “DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?”