TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ハッカー組織 北朝鮮の「金のなる木」

【概要】

Bluenoroff 世界各国の金融機関を狙っている
Andarie 韓国(銀行、軍事産業など)への攻撃を担当
Lazarus BluenoroffとAndarieの親組織


【ニュース】

ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00)
http://www.epochtimes.jp/2017/08/28091.html


【まとめ】

◆Andariel / Silent Chollima (まとめ)
http://malware-log.hatenablog.com/entry/Andariel

わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表

【概要】

  • 7月31日15時過ぎから約1分間、 パスワードリスト攻撃を受けた
  • 施行回数は 11回
  • 1名のアカウントでログインを許した
  • 発生1時間後に攻撃を発見


【ニュース】

◆わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表 (Security NEXT, 2017/08/02)
http://www.security-next.com/084495

仮想通貨取引所等のウェブサイトが インターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

【公開情報】

◆仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 2017/08/01)
https://www.jc3.or.jp/topics/dces.html

北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」

【ニュース】

北朝鮮ハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00)
https://wired.jp/2017/08/01/north-korea-cyberattacks/


【関連情報】

◆WannaCry (まとめ) (TT Malware Log, 2017/05/12)
http://malware-log.hatenablog.com/entry/WannaCry

ファイア・アイの研究者にサイバー攻撃、情報暴露か

【概要】

  • #LeakTheAnalyst
  • 暴露者: 31337 hackers
  • 2016年からMandiantの内部に潜入していると主張
  • 暴露内容
    • 研究者の氏名やプロフィールなどの個人情報
    • サイバー攻撃事件の概要

【ニュース】

◆ファイア・アイの研究者にサイバー攻撃、情報暴露か (ZDNet, 2017/08/01)
https://japan.zdnet.com/article/35105092/

続きを読む

「脅威情報は収益源ではなくなる」、米RSAセキュリティ幹部

【ニュース】

◆「脅威情報は収益源ではなくなる」、米RSAセキュリティ幹部 (ITPro, 2017/08/01)
http://itpro.nikkeibp.co.jp/atcl/news/17/080102036/?rt=nocnt

◆脅威情報の共有化と変化するセキュリティ対策--RSAの見方 (ZDNet, 2017/08/01 09:30)
https://japan.zdnet.com/article/35105126/


【関連情報】

◆進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏 (Security NEXT, 2017/08/02)
http://www.security-next.com/084478


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017