News ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成
北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
Andariel
News 
News 北朝鮮政府ハッカーがPlayランサムウェア攻撃に関与か
Andariel'として追跡されている北朝鮮の国家支援ハッキンググループは、RaaSを使用して舞台裏で動作し、制裁を回避するために、Playランサムウェアの操作にリンクされている。 Palo Alto NetworksとUnit 42の研究...
News 米国、マウイ島ランサムウェア攻撃に関連する北朝鮮ハッカーの情報提供者に1,000万ドルを提供
米国務省は、リム・ジョンヒョクと名乗る北朝鮮軍のハッカー逮捕に役立つ情報に対し、最高1000万ドルの報奨金を提供している。 北朝鮮のハッキング・グループ「アンダリエル」の一員であるヒョクと他のアンダリエル工作員は、全米の重要インフラや医療機...
news 新しい EarlyRAT マルウェアは北朝鮮の Andariel ハッキング グループに関連している
セキュリティアナリストは、北朝鮮国家支援ハッカーグループ「Lazarus」のサブグループであるAndarielが使用していた、これまで文書化されていなかった「EarlyRAT」という名前のリモートアクセストロイの木馬(RAT)を発見した。 ...