BLINDINGCANとは【用語集詳細】
BLINDINGCANは北朝鮮APTのLazarusが利用するマルウェアです。米国やEU諸国の防衛企業やエネルギー企業に対するフィッシング攻撃を行う際に、悪性の添付ファイルの形式で拡散されています。偽装したドキュメントなどを実行するとマルウェアが起動し、C2サーバと通信を開始しさらなるマルウェアのダウンロードや情報の窃取などを行うリモートアクセス型トロイの木馬です。
米CISAは、このマルウェアを用いた攻撃が確認されたことで注意喚起を発し、IoCなどを提供しています。
