資料ダウンロード

ハッカー集団「ラザルス」の新たな攻撃手法に注意喚起 複雑なマルウェア拡散懸念

セキュリティベンダーKasperskyは2025年1月9日、サイバー攻撃グループ「Lazarus(ラザルス)」が関与する攻撃活動「Operation DreamJob」に関する新たな発見を報告した。
Operation DreamJobは、5年以上にわたり進化を遂げ、最近では核関連組織をターゲットにした攻撃が確認されている。
攻撃には、IT専門職向けのスキル評価テストを装ったアーカイブファイルが利用されており、従業員などへ感染が広がっている状況となっている。
また、今回の攻撃には新たに発見されたモジュール式バックドア「CookiePlus」が関与しているとのこと。
このバックドアは、プログラミングやテキスト編集に使用される無料のオープンソースソフトウェア「Notepad++」のプラグインを偽装しており、システムデータを収集して指令サーバーに送信する機能を持っていた。
さらに感染したコンピューターの動作を遅延させ、検知を回避するためにシステムプロセスを操作する能力も備えているとのこと。

Lazarusグループは、これまでにも複雑な感染チェーンを通じてマルウェアを拡散しており、今後の攻撃活動においても、暗号資産関連企業や防衛分野の企業を狙った攻撃を強化する可能性が指摘されている。
Kasperskyのグローバル調査分析チームは、「Operation DreamJobは、データ窃取やスパイ活動につながるリスクを伴い、特にセンシティブなシステム情報をターゲットにしている」と警鐘を鳴らしている。
Lazarusの攻撃手法は、マルウェアの進化と共に巧妙化しており、今後もその脅威に対する警戒が必要とされている。

【参考記事】
https://www.kaspersky.co.jp/about