Lazarus グループが新旧のマルウェアで感染チェーンを進化させる from securelist.com

Lazarus グループが新旧のマルウェアで感染チェーンを進化させる from securelist.com security summary

Lazarus グループが新旧のマルウェアで感染チェーンを進化させる from securelist.com

Lazarus グループが新旧のマルウェアで感染チェーンを進化させる from securelist.com
securelist.com
Lazarus group evolves its infection chain with old and new malware - securelist.com
Lazarus targets employees of a nuclear-related organization with a bunch of malware, such ...

「CookiePlus」を装ったマルウェア グループが、スキル評価に関連するアーカイブ ファイルを攻撃の被害者 2 名に配信しました。
悪意のあるファイルは暗号化され、256 バイトのノンスで C2 サーバーに送信されます。
これは、マルウェアが以前に受信した暗号化データと同様です。
この攻撃は、ユーザーが最初に「Cookie」(dll) を入力しなくてもリモート サーバーにアクセスできるようにする Windows ベースのサービスを使用して実行されました。
マルウェアとそのターゲットの間に重複があるという証拠はありません。

コメント

タイトルとURLをコピーしました