ニュース

Lazarus Group に関する Microsoft の最新の暴露は、あなたが知る必要があるすべてです

Published

on

  • マイクロソフトは新しいレポートで、マルウェア攻撃の前に登場した攻撃者を特定しました
  • Volexity は、これらのマルウェアによってもたらされるリスクを軽減するためのユーザー向けの推奨事項のリストも発行しました。

テクノロジー大手の Microsoft が公開した新しいレポートでは、Lazarus Group による悪意のある活動を詳しく調べています。 Lazarus Group が北朝鮮を拠点とする悪名高いハッカー グループであることを思い出してください。

暗号トレーダーを標的とする DEV-0139

による 報告、Microsoft は、暗号通貨トレーダーを標的とした攻撃者を特定しました。 DEV-0139 と呼ばれる脅威アクターは、マルウェア攻撃を展開する前にターゲットの信頼を得たと報告されています。 この方法は、Telegram グループを通じて潜在的なターゲットを特定することから始まります。

十分なレベルの信頼が確立されると、DEV-0139 は「OKX Binance & Houbi VIP 料金比較.xls」という名前の感染した Excel ファイルを送信します。 これはたまたま、料金体系を含む本物そっくりのドキュメントです。 ただし、ファイルには、加害者にバックドアを許可する悪意のあるプログラムが埋め込まれています。

Volexityによるレポート

マイクロソフトの主張は、アメリカのサイバーセキュリティ会社によっても支持されました ボレキシティこれにより、DEV-0139 が AppleJeus マルウェアの最新株であることが判明しました。 このマルウェアは、Lazarus Group にまでさかのぼります。

「展開された AppleJeus マルウェアの技術的分析により、Volexity がこれまで実際に記録されていなかった DLL サイドローディングの新しいバリエーションが明らかになりました。」 同社は述べた。

Volexity によると、Lazarus に対する監視と悪評の高まりにより、Lazarus はこの改変されたマルウェアに頼るようになりました。 このマルウェアはたまたま目立たないものですが、成功するにはより多くの努力が必要です。

DEV-0139 から防御するための推奨事項

Microsoft は、Excel マクロのセキュリティ設定を変更して、どのマクロをどのような状況で実行するかを制御することをユーザーに推奨しています。 さらに、同社はユーザーに、Microsoft の攻撃対象領域削減ルールを有効にするよう求めました。

Volexity は、これらのマルウェアによってもたらされるリスクを軽減するためのユーザー向けの推奨事項のリストも発行しました。 同社は、Microsoft Office でのマクロの実行をブロックするだけでなく、ユーザーに YARAルール. これらのルールは、悪意のあるアクティビティを検出し、特定のブロックをブロックするのに役立ちます IOC.

ラザログループ

Lazarus Group は今年、いくつかのハッキングとエクスプロイトに関与しています。 したがって、エクスプロイトは数億ドルの損失をもたらしました。 最も有名なハッキングは、Axie Infinity で実行されたものでした。 浪人橋 3月にさかのぼります。 これにより、600 万ドルの損失が発生しました。

他の既知の攻撃には、 調和プロトコル 六月に。 このグループも 非難した 日本の仮想通貨企業から仮想通貨資産を盗むことを目的とした一連のフィッシング攻撃に対して、日本の警察庁から.

これは英語版からの翻訳です。

Click to comment
Exit mobile version