Lazarus
Lazarus グループ DPRK NK APT.隠れコブラ。 WannaCry 2017。SWIFT バンカー。 livedrivefiles.com ドライブ模倣 C2。
脅威プロファイル
タイプ
Backdoor
プログラミング言語C/C++
C2プロトコルHTTPS+P2P
初回検出2009
標的
Küresel Finans/Crypto/Devlet
目的 / 機能
- APT+スパイ活動+金融
C2サーバー 2
1 アクティブ
| アドレス | ポート | プロトコル | ステータス | 操作 |
|---|---|---|---|---|
odata.me
|
443 | HTTPS | アクティブ | |
livedrivefiles.com
|
443 | HTTPS | INACTIVE |
⚠ C2アドレスは脅威インテリジェンスおよび防御目的でのみ共有されています。これらのアドレスへの不正アクセスは犯罪となります。
リサーチレポート (1)
Lazarus Group -- livedrivefiles.com Drive Taklidi C2, odata.me, NtCreateUserProcess | Kritik APT
Lazarus DPRK APT 553KB. livedrivefiles.com Google Drive taklidi C2 exfil. odata.me. NtQueryInformationProcess NT API anti-debug.
レポートを読む →