tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ プロトコル: ARP プロトコル: WebSockets ツール: Scapy アプリ: Zoom ツール: Extrahop ツール: Zeek 偽装手法: Zoomのリモートツール化 【訳】北朝鮮のIT技術者が、正規のソフトウェアとネットワーク戦術を悪用してEDRを回避している。 【図表】 出典: https://gbhackers.com/north-korean-it-workers-exploit-legitimate-software/ 【要約】 北朝鮮のIT技術者が偽名で企業に雇用され、合法的なソフトウェアやネットワークプロトコルを悪用してEDRの検出を回避し、ステルスな遠隔操作を実施しました。WebSocketやARPパケットを利用し、Zoomをリモートツール化。信頼された環境を悪用する巧妙な手法で、組織の内部者リスクとネットワーク監視強化の必要性が浮き彫りとな… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2025%2F05%2F30%2F000000_2" title="North Korean IT Workers Exploit Legitimate Software and Network Tactics to Evade EDR - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tanigawa/20250531/20250531184933.png Hatena Blog https://hatena.blog 2025-05-30 00:00:00 rich https://malware-log.hatenablog.com/entry/2025/05/30/000000_2 1.0 100%