攻撃グループLazarusが侵入したネットワーク内で使用するツール - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2021/01/19 7 users Windowsコマンド JPCERT ネットワーク 感染拡大

攻撃者がネットワーク内に侵入した後、ネットワーク内の調査や感染拡大などにWindowsコマンドや正規のツールを使用することはよく知られています。攻撃グループLazarus（Hidden Cobraとも言われる）も同じく、ネットワークに侵入後、正規のツールを使用して、情報収集や感染拡大を試みます。 今回は、攻撃グループLazaru... 続きを読む

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 - GIGAZINE

2019/10/31 25 users GIGAZINE ターゲット 国際ハッカー集団 インド 侵入

by Jackson_893 世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っている国際ハッカー集団のラザルスグループ(HIDDEN COBRA)は、北朝鮮との関連が示唆されています。そんなラザルスグループの作成したマルウェアが、インドのクダンクラム原子力発電所のネットワークに侵入したことが判明しました。 NPC Admis... 続きを読む

北朝鮮政府関与のマルウェア「Typeframe」に米国が注意喚起 - ZDNet Japan

2018/06/19 16 users US-CERT 別名 マルウェア 北朝鮮 ハッキンググループ

米コンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）が、新たに発見されたマルウェア「TYPEFRAME」に関して、ユーザーと管理者に注意を呼び掛けている。これは北朝鮮のハッキンググループ「HIDDEN COBRA」（別名：Lazarus Group）によるものとみられている。 US-CERTが作成... 続きを読む

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名　技術詳細を公表 - ITmedia エンタープライズ

2017/06/15 22 users 命名 北朝鮮 ITmedia エンタープライズ 公表 米政府

米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。 米国土安全保障省（DHS）と連邦捜査局（FBI）は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。 DHSでは北... 続きを読む