Andariel グループによる Apache ActiveMQ 脆弱性(CVE-2023-46604)を悪用した攻撃の状況 Posted By Sanseo , 2023年 November 24日 AhnLab Security Emergency response Center(ASEC)は最近、Andariel 脅威グループの攻撃をモニタリングしていたところ、Andariel グループが Apache ActiveMQ のリモートコード実行の脆弱性(CVE-2023-46604)を悪用してマルウェアをインストールするものと推定される攻撃事例を確認した。 主に韓国国内企業や機関を攻撃対象とする Andariel…
資産管理プログラムを悪用した攻撃状況の捕捉(Andariel グループ) Posted By song.th , 2023年 November 17日 ASEC 分析チームは、Lazarus グループと協力関係である、または下位組織として知られている Andariel 脅威グループが最近、特定の資産管理プログラムを利用した攻撃によってマルウェアを配布している状況を確認した。 Andariel グループは初期侵入プロセスにおいて主にスピアフィッシング攻撃や水飲み場型攻撃、そしてサプライチェーン攻撃を利用し、このほかにもマルウェアのインストール過程において集中管理ソリューションを悪用する事例も存在する。最近では Log4Shell および Innorix Agent 等、複数のプログラムに対する脆弱性を利用して韓国国内の様々な企業群に攻撃を仕掛けている。[1]…
Lazarus 脅威グループの Volgmer、Scout マルウェア解析レポート Posted By Sanseo , 2023年 October 16日 概要 1. Volgmer バックドア解析 …. 1.1. Volgmer 初期バージョン …….. 1.1.1. Volgmer Dropper…
Andariel グループの新たな攻撃活動の解析 Posted By Sanseo , 2023年 August 31日 目次 1. 過去の攻撃事例 …. 1.1. Innorix Agent 悪用事例 …….. 1.1.1. NukeSped 変種…
Windows サーバーを攻撃してマルウェア配布サーバーとして使用する Lazarus 攻撃グループ Posted By Sanseo , 2023年 July 24日 AhnLab Security Emergency response Center (ASEC)は、国家レベルの支援を受けている攻撃グループとして知られている Lazarus グループが、Windows の Internet Information Services(IIS)…