Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC

JPCERTコーディネーションセンターは、攻撃グループ「Lazarus」が用いるマルウェアの情報を公開し、注意を呼びかけている。

「Lazarus」は、北朝鮮が関与し、別名「Hidden Cobra」としても知られる攻撃グループ。JPCERT/CCでは、同グループが攻撃の過程で用いる一般的なソフトウェアに関する情報を先日公開したが、続いて同グループが用いたマルウェア「Torisma」「LCPDot」についても解説した。

「Torisma」は、外部よりWordファイルなどを通じて感染するマルウェア。ライブラリファイルとして実行され、外部コマンド&コントロールサーバと通信し、追加モジュールをダウンロード。実行後は感染情報の送信や特定ファイルの実行などを試みる。「LCPDot」も同じく外部よりモジュールをダウンロードして実行するマルウェアで、難読化されているケースもあるという。

同センターでは「Torisma」や「LCPDot」のハッシュ値や通信先、通信時の挙動などを公開。組織内から関連する通信など行なわれていないか確認するよう呼びかけた。今後もあらたなマルウェアを発見した場合は情報を拡充していく予定。

(Security NEXT - 2021/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
北朝鮮グループ「Lazarus」が悪用する10種類のツール
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用
北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用
米政府、北朝鮮関与攻撃グループに経済制裁措置