侵害の連鎖: Lazarus の新しいキャンペーンの公開 from securelist.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.10.27 securelist.comA cascade of compromise: unveiling Lazarus’ new campaign - securelist.comWe unveil a Lazarus campaign exploiting security company products and examine its intricat... マルウェアの原因は、デジタル証明書を使用して Web 通信を暗号化することで知られているマルウェアであると考えられています。 マルウェアは、レジストリ内の被害者識別子を読み取ることによって「成功」メッセージを生成します。 次に、適切な関数を呼び出して、追加のペイロードをメモリに埋め込みます。 特に、このマルウェアは情報を盗み、追加のマルウェアの配信を容易にする可能性があります。 報告によると、Lazarus group.nnnd によっていくつかのマルウェア攻撃が実行されたと報告されています。
コメント