TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

f:id:tanigawa:20180104065001p:plain

【詳細】

日時 内容 情報源
2009年01月 サイバー攻撃部隊を創設
2009年07月 韓国青瓦台、国防部にDDoS攻撃
2011年03月 韓国政府・在韓米軍に対するサイバー攻撃
2011年04月 韓国の農協の通信網をサイバー攻撃
2012年06月 韓国の中央日報へのサイバー攻撃
2013年03月 韓国の金融機関、TV局、農協をサイバー攻撃
2013年06月 韓国の主要政府機関・メディアをサイバー攻撃
2014年11月 ソニー・ピクチャーズ・エンタテインメントサイバー攻撃
2014年12月 韓国水力原子力発電が運用する原子力発電所の機密文書が流出
2016年01月 エクアドルの金融機関から約10億円を奪取
2016年02月 バングラディシュの中央銀行から約90億円を不正送金
2016年04月 韓国・大宇造船海洋から軍事機密を窃取
2016年09月 韓国軍・国防部のネットワークをサイバー攻撃。韓国軍・国防部のネットワークをサイバー攻撃
2016年09月 韓国国防長官のPCなど3200台をサイバー攻撃。「作戦計画5027」が流出
2017年03月 韓国の銀行ATMをサイバー攻撃。9月に1千万円以上を換金
2017年04月22日 韓国のビットコイン取引所ヤピゾンにおいて4口座が被害
2017年05月上旬 韓国のビットコイン取引所に対するスピア・フィッシング攻撃
2017年05月12日 WannaCryによる攻撃(ランサムウェア)。世界150か国で被害が発生
2017年05月下旬 韓国のビットコイン取引所がスピア・フィッシングの被害
2017年06月上旬 複数の韓国の仮想通貨サービス業者がハッキングの標的に
2017年07月上旬 韓国のビットコイン取引所における個人口座がスピア・フィッシングの標的に
2017年09月 米国の電力会社にサイバー攻撃
2017年10月 台湾・遠東国際商業銀行から約68億円窃取を画策
2017年10月10日 作戦計画5015など機密情報295件の流出が判明
2017年10月24日 BadRabbit による攻撃発生(疑い)

Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa

【ブログ】

Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa (Newsky Security, 2017/12/29)
https://blog.newskysecurity.com/huawei-router-exploit-involved-in-satori-and-brickerbot-given-away-for-free-on-christmas-by-ac52fe5e4516

Uberの2016年の情報漏えい、日本の影響は概算で10万人

【ニュース】

Uberの2016年の情報漏えい、日本の影響は概算で10万人 (ZDNet, 2017/12/27 13:20)
https://japan.zdnet.com/article/35112590/


【関連情報】

◆2016 年に発生した情報漏洩に関するお詫びとご報告 (UBERブログ, 2017/12/26)
https://www.uber.com/ja-JP/blog/2016-data-incident/

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

【ニュース】

◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27)

活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説

https://internet.watch.impress.co.jp/docs/news/1099223.html

Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生

f:id:tanigawa:20180116043124j:plain
出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1712/26/l_ki_okiru02.jpg


【ニュース】

Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生 (ITmedia, 2017/12/26 07:00)
http://www.itmedia.co.jp/enterprise/articles/1712/26/news060.html

Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出

f:id:tanigawa:20180316061201p:plain
正常なプロセスと悪意あるアクティビティのメモリ割り当ての比較
出典: https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/


【ブログ】

Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出 (Microsoft, 2017/12/25)
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017