ESET APT活動レポート 2025年第4四半期〜2026年第1四半期
ESET Research脅威レポート ESETリサーチが2025年第4四半期および2026年第1四半期に調査・分析した、選定されたAPTグループの活動概要 ESET APT活動レポート 2025年第4四半期〜2026年第1四半期は、2025年10月
タグ: Lazarus
北朝鮮のサイバースパイが詐欺求人を通じて世界中の企業に潜入、米国制裁を回避
サイバーセキュリティ研究者のZachXBTは、ドメインluckyguys[.]siteが北朝鮮(DPRK)の詐欺的なIT労働者に関連した暗号通貨支払いと結びついていることを突き止めることで、この調査に火をつけました。 30日間のネットワーク分析中に、IPアドレス163.245.219[.]19に解決されました。Zac
Lazarus ハッカーが開発者への秘密のコーディングチャレンジ攻撃で AI を武器化
北朝鮮関連の Lazarus ハッカーは偽のコーディングチャレンジを使用して開発者にマルウェアを感染させ、認証情報を盗み、暗号資産ウォレットを枯渇させています。 研究者によれば、このキャンペーンはソフトウェア開発者、特に Web3、ブロックチェーン、および暗号プロジェクトに従事している者をターゲットにしています。攻撃
ラザラスが悪意のあるコーディングテストで開発者をおびき寄せる
北朝鮮とのつながりを持つハッカーは、AI支援型マルウェアとバックドアされたコーディングチャレンジを使用して、Web3開発者から静かに数百万ドルの暗号通貨を窃取しています。 Expelは高い信頼度で、HexagonalRodentが詐欺的なIT労働者事業から進化した可能性のあるDPRK国家支援の部分集団であり、マルウ
北朝鮮のハッカー、広がるキャンペーンで暗号資産ユーザーから1200万ドル以上を騙し取る
インシデント対応者は、ウェブ開発者の暗号資産保有資産を標的とした最近の北朝鮮キャンペーンに関する多くの新しい情報を発見した。 エクスペル社のマーカス・ハッチンスは、HexagonalRodentと呼ぶグループに関するレポートを公開し、その活動を「Famous Chollima」として追跡されている北朝鮮の国家支援ア
KelpDAOが2億9000万ドルの窃盗被害、Lazarusハッカーと関連
国家支援の北朝鮮ハッカーが、土曜日にKelpDAO DeFiプロジェクトに影響を与えた2億9000万ドルの暗号資産盗難の背後にいる可能性が高い。 この攻撃は貸付プロトコルのCompound、Euler、Aaveにも影響を与えたとの報告があり、後者は凍結を発表し、rsETHを担保とする新規預金または借入をブロックした
使い捨てコード:北朝鮮の「検出時焼却」マルウェア組立ラインの内部
北朝鮮は長年にわたって悪意あるソフトウェア開発を洗練された組立ラインに変貌させてきた。そこでは各ツールが短い運用寿命を特徴としながらも、単一の目的に対して綿密に調整されている。この戦略的パラダイムにより平壌は、サイバー諜報、資金流出、破壊的侵入の同時キャンペーンを指揮することができ、それぞれのアクセスチャネル、イン
Drift $2億8000万ドルの暗号盗難、6ヶ月間の対面作戦と関連
Driftプロトコルは、先週被った2億8000万ドルを超えるハッキングが、「Driftエコシステム内での機能的な運用プレゼンスを構築する」ことを含む、長期間にわたって慎重に計画された作戦の結果だと述べています。 4月1日、Solanaベースの取引プラットフォームは異常なアクティビティを検出し、その後セキュリティ評
南朝鮮のLNKファイルを通じて拡散するGitHubバックアップマルウェア
ハッカーはWindowsショートカットファイルとGitHubを悪用して、南朝鮮の組織に対して隠蔽的な多段階マルウェアキャンペーンを実行しています。 この作戦はLNKファイル、PowerShell、およびGitHub APIを連鎖させて、通常のエンタープライズトラフィックに溶け込みながら監視ツールを配信します。キャン
北朝鮮のモジュール型マルウェア戦略は帰属を隠蔽し、テイクダウンに抗う
北朝鮮のサイバープログラムは、一枚岩型の「ファミリー」からモジュール型のポートフォリオ形式のマルウェアエコシステムへシフトしており、露出から生き残り、帰属を困難にし、絶え間ないプレッシャーの下で作戦を継続させるよう設計されています。 長年の制裁、協調的な法執行機関の圧力、キャンペーンの迅速な公開により、平壌はあらゆ
すべての記事を読み込みました