#author("2025-01-26T08:11:21+00:00","default:yoya","yoya")
[[Lazarus]]


- Hackers use Windows RID hijacking to create hidden admin account
--  https://www.bleepingcomputer.com/news/security/hackers-use-windows-rid-hijacking-to-create-hidden-admin-account/
---   https://x.com/__kokumoto/status/1883420439332204809
>
Lazarus系北朝鮮のハッカー集団のAndarielがRIDハイジャックと呼ばれる手法を使用してWindowsに隠し管理者アカウントを作成している。韓国AhnLab社報告。低権限アカウントのRIDを管理者アカウントのものに修正する手法。SAMを操作する必要があり、要管理者権限。