Lazarus Group がゼロデイ脆弱性を悪用して韓国の金融機関をハッキング from thehackernews.com

Lazarus Group Exploits Zero-Day Vulnerability to Hack South Korean Financial Entity - thehackernews.com
thehackernews.com
Lazarus Group Exploits Zero-Day Vulnerability to Hack South Korean Financial Entity - thehackernews.com
The Lazarus Group has breached a South Korean financial business entity twice within a yea...

 2023 年 3 月 8 日  Ravie LakshmananZero-Day / BYOVD 攻撃
2022 年 5 月の最初の攻撃では、公的機関や大学で広く使用されている証明書ソフトウェアの脆弱なバージョンが使用されましたが、2022 年 10 月の再侵入では、同じプログラムでゼロデイが悪用されました。
敵対的な集団は、未知の方法で最初の足がかりを得た後、ゼロデイ バグを悪用してラテラル ムーブメントを実行し、その直後に AhnLab V3 マルウェア対策エンジンを BYOVD 攻撃によって無効にしました。
「Lazarusグループは、他のさまざまなソフトウェアの脆弱性を調査しており、セキュリティ製品を無効にする方法を変更し、検出と分析を妨害または遅延させるアンチフォレンジック技術を実行して、韓国の機関や企業に侵入することで、TTPを絶えず変更しています」ASEC言った。

コメント

タイトルとURLをコピーしました