2021年1月19日、JPCERT/CCは、公式ブログJPCERT/CC Eyesにて「攻撃グループ Lazarusが侵入したネットワーク内で使用するツール」を公開しました。他の攻撃者と同様にLazarusは、ネットワークに侵入後、正規のツールを使用して、情報収集や感染拡大を試みます。本記事では、Lazarusが使用するツールについて目的別に紹介しています。
参考文書(日本語)
-
JPCERT/CC
攻撃グループLazarusが侵入したネットワーク内で使用するツール
https://blogs.jpcert.or.jp/ja/2021/01/Lazarus_tools.html
Weekly Report 2021-01-27号 に掲載