マルウェアは、韓国が開発した正規のソフトウェア プログラムのメモリにインストールされたとされています。
次に、マルウェアは wAgent をロードします。
wAgent は、ターゲット サーバーとの間でフォーム データ形式のデータを送受信する役割を果たします。
この攻撃はユーザー レベルの権限のみで実行されました。
注目すべき点は、すべてのマルウェアには 2018 年 11 月以降にパッチが適用されているということです。
ただし、この脆弱性は現時点ではまだ公開されていませんでした。
SyncHole 作戦: Lazarus APT が井戸に戻る from securelist.com
security summaryマルウェアは、韓国が開発した正規のソフトウェア プログラムのメモリにインストールされたとされています。
次に、マルウェアは wAgent をロードします。
wAgent は、ターゲット サーバーとの間でフォーム データ形式のデータを送受信する役割を果たします。
この攻撃はユーザー レベルの権限のみで実行されました。
注目すべき点は、すべてのマルウェアには 2018 年 11 月以降にパッチが適用されているということです。
ただし、この脆弱性は現時点ではまだ公開されていませんでした。
コメント