CyberLink製品を悪用したサプライチェーン攻撃

CyberLink製品を悪用したサプライチェーン攻撃

2023年11月Microsoftによって公表された、北朝鮮に拠点を置く攻撃グループDiamond Sleetによるサプライチェーン攻撃について解説

内容説明

台湾企業CyberLinkのアプリケーションのインストーラが改変され、他のマルウェアをダウンロードして実行するように不正コードが組み込まれていることが確認されています。
この攻撃は北朝鮮に拠点を置く攻撃グループDiamond Sleetによるサプライチェーンであり、攻撃の手口や攻撃グループについて解説します。

目次

  • 概要
  • 改変されたインストーラ「LambLoad」
  • Diamond Sleetとは
  • まとめ・考察
  • 参考

下記フォームにご記入の上、「申し込む」ボタンを押してください。

#