“Lazarus”の一覧

Lazarus

佐々木勇人（Hayato Sasaki）

2025/01/20

APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題―

はじめに「Lazarus」[1]は一つの攻撃グループを指す名称ではなく、実際には多数のサブグループの集合を指しています。もともとは一つのグ...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2025/01/10

あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心

報道等でご承知のとおり、国内にてLinkedInを初期感染経路とする不正アクセスが確認されています。警察庁：北朝鮮を背景とするサイバー攻撃...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2024/02/21

PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動

JPCERT/CCでは、攻撃グループLazarusが不正なPythonパッケージを公式PythonパッケージリポジトリーであるPyPIに公開...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2022/07/05

GitHubからC2サーバーの情報を取得するマルウェアVSingle

マルウェアの中には、本来のC2サーバーを隠蔽するために、DGAを使用したり、通信先情報を難読化したり、マルウェア内に偽物のC2サーバーを含ま...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2022/06/30

攻撃グループLazarusが使用するマルウェアYamaBot

JPCERT/CCでは、攻撃グループLazarusの活動を継続的に調査しています。2021年には、CODE BLUEおよびHITCONにて攻...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2021/03/22

日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション

これまでJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）が攻撃時に使用するマルウェアやツ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2021/01/26

攻撃グループLazarusによる攻撃オペレーション

これまでJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）が使用するマルウェアについて複数...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2021/01/19

攻撃グループLazarusが侵入したネットワーク内で使用するツール

攻撃者がネットワーク内に侵入した後、ネットワーク内の調査や感染拡大などにWindowsコマンドや正規のツールを使用することはよく知られていま...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/09/29

攻撃グループLazarusが使用するマルウェアBLINDINGCAN

前回のJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）がネットワークに侵入後に使用するマ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/08/31

攻撃グループLazarusがネットワーク侵入後に使用するマルウェア

JPCERT/CCでは、国内組織を狙ったLazarus（Hidden Cobraとも言われる）と呼ばれる攻撃グループの活動を確認しました。攻...
続きを読む>