Group-IBはこのほど、「Stealthy Attributes of APT Lazarus|Group-IB Blog」において、北朝鮮の国家支援を受けているとみられる持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「Lazarus」が新しい手法をとるマルウェアローダー「RustyAttr」の配布を試みたと報じた。

RustyAttrは、macOS システムにおける検出を回避するため、ファイルやディレクトリの拡張属性(EA: Extended Attributes)に悪意のあるスクリプトを埋め込み、検出を回避するという。

  • Stealthy Attributes of APT Lazarus|Group-IB Blog

    Stealthy Attributes of APT Lazarus|Group-IB Blog

侵害経路

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら