Lazarusという北朝鮮の先進的なパーシステント・スレット(APT)が、悪質なマルウェア「BLINDINGCAN」を活用している事が明らかになりました。このマルウェアは、アメリカや欧州連合などの防衛産業やエネルギー産業に対して、フィッシング攻撃を行うエンティティによって、悪意のある添付ファイルの形をとって広く拡散されています。この装飾されたドキュメントを起動すると、マルウェアが稼働を開始し、コマンド&コントロールサーバー(C2サーバー)と通信を介して、新たなマルウェアのダウンロードや、被害者からの情報窃取を促進するリモートアクセストロイの木馬として機能します。米国のサイバーセキュリティ&インフラストラクチャセキュリティ庁(CISA)は、このマルウェアによる攻撃に対する警戒を呼びかけ、侵害の兆候(IoC)などの詳細を公開しています。
