YoyaWiki

• 追加された行はこの色です。
• 削除された行はこの色です。
• Lazarus へ行く。
• Lazarus の差分を削除

#author("2024-10-20T16:25:31+00:00","default:yoya","yoya")
#author("2025-01-26T08:10:49+00:00","default:yoya","yoya")
* ラザロ(人名) [#lazarus]

- https://eow.alc.co.jp/search?q=lazarus
>
《聖書》ラザロ◆ヨハネ福音書に描かれる、イエスの足に香油を塗ったマリアの兄でイエスがよみがえらせた男。
ラザラス、ラザルス、ラツァルス◆男

*  北朝鮮の攻撃グループ [#attacker]
[[Security]]

- [[Security]]
- [[Andariel]] (Lazarus系)

- https://github.com/JPCERTCC/Lazarus-research/

- https://github.com/JPCERTCC/Lazarus-research/blob/main/slides/CODEBLUE2021_The-Lazarus-Groups-Attack-Operations-Targeting-Japan.pdf

- 北朝鮮のハッキング集団「Lazarus」、攻撃初期の手口など--NCC Group分析
--  https://japan.zdnet.com/article/35187246/

- 攻撃グループLazarusが使用するマルウェアYamaBot
--  https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html

* 開発環境 [#ide]

- https://www.lazarus-ide.org/
-- [https://ja.wikipedia.org/wiki/Lazarus_(%E7%B5%B1%E5%90%88%E9%96%8B%E7%99%BA%E7%92%B0%E5%A2%83) https://ja.wikipedia.org/wiki/Lazarus (統合開発環境)]

* PyPI [#ac4c26a9]

- PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動
--  https://blogs.jpcert.or.jp/ja/2024/02/lazarus_pypi.html
>
pycryptoenvやpycryptoconfは、Pythonで暗号化アルゴリズムを使う際に用いられるPythonパッケージpycryptoに類似したパッケージ名になっており、攻撃者は、ユーザーが同名のパッケージをインストールする際のタイポを狙って、マルウェアを含む不正なパッケージを準備していたと考えられます。
今回は、この不正なPythonパッケージの詳細について紹介します。

* その他 [#etc]