Malwarebytes Labsの脅威インテリジェンスチームは1月27日(米国時間)、「North Korea's Lazarus APT leverages Windows Update client, GitHub in latest campaign」において、「Lazarus」の名で知られるサイバー攻撃グループによる新しい攻撃キャンペーンが確認されたと伝えた。このキャンペーンは、Windows Updateを悪用して悪意のあるペイロードを実行する点が大きな特徴で、セキュリティ検出メカニズムをバイパスする新しい手法として注意を呼びかけている。 Lazarusは北朝鮮の支援を受けているとされているサイバー攻撃グループの総称で、「APT38 」や「Hidden Cobra」といった名称でも知られている。今回発見された新しい攻撃キャンペーンは、Lockheed Martin社になりすまし