TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*北朝鮮

国家

米国政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」に注意喚起

【ニュース】 ◆米国政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」に注意喚起 (マイナビニュース, 2018/06/18 06:45) https://news.mynavi.jp/article/20180618-647437/

北朝鮮でAppleなど米企業の技術が使用されていることが発覚〜iPhone Xも

【ニュース】 ◆北朝鮮でAppleなど米企業の技術が使用されていることが発覚〜iPhone Xも (iPhone Mania, 2018/06/08 19:01) https://iphone-mania.jp/news-214985/

米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開

【ニュース】 ◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31) http://www.security-next.com/093874

SiliVaccine: Inside North Korea’s Anti-Virus

出典: https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/ 【ブログ】 ◆SiliVaccine: Inside North Korea’s Anti-Virus (Checkpoint, 2018/05/01) https://research.checkpoint.com/silivaccine-a-look-inside-north-kore…

北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも

【ニュース】 ◆北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも (Security NEXT, 2018/04/20) http://www.security-next.com/092519 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

出典: https://www.sankei.com/images/news/180410/wor1804100001-p1.jpg 【概要】 APT37 午前11時から午後3時の活動が活発 主に平壌を拠点 (Lazarus は世界中に拠点) 攻撃を急ぐ余り、追跡から逃れるための対策はずさん 【ニュース】 ◆北が躍起になるサ…

北朝鮮はもうすぐ米本土を核攻撃できる──英国防省

【ニュース】 ◆北朝鮮はもうすぐ米本土を核攻撃できる──英国防省 (Newsweek, 2018/04/09 14:30) https://www.newsweekjapan.jp/stories/world/2018/04/post-9913.php

中国、対北朝鮮で「軍事転用可能品」を輸出禁止に

【ニュース】 ◆中国、対北朝鮮で「軍事転用可能品」を輸出禁止に (AFP BB News, 2018/04/09 16:40) http://www.afpbb.com/articles/-/3170531?cx_part=latest&cx_position=3

北朝鮮ネットユーザーの23%、ご禁制のサムスンスマホを愛用か

【ニュース】 ◆北朝鮮ネットユーザーの23%、ご禁制のサムスンスマホを愛用か (デイリーNKジャパン, 2018/04/06 08:00) http://news.livedoor.com/article/detail/14539601/

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も1 (Security NEXT, 2018/03/29) http://www.security-next.com/091572 【資料】 ◆Malwa…

North Korean Malicious Cyber Activity

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆North Korean Malicious Cyber Activity (US-CERT, 2018/03/28) https://www.us-cert.gov/ncas/current-activity/2018/03/28/North-Korean-Malicious-Cyber-Acti…

菅義偉官房長官、北朝鮮のサイバー攻撃「重大な関心を持って情報収集、分析」

【ニュース】 ◆菅義偉官房長官、北朝鮮のサイバー攻撃「重大な関心を持って情報収集、分析」 (産経新聞, 2018/03/16 11:18) http://www.sankei.com/world/news/180316/wor1803160045-n1.html

日本から情報が 北朝鮮サイバー部隊の実態

【ニュース】 ◆日本から情報が 北朝鮮サイバー部隊の実態 (日経新聞, 2018/03/12 06:30) https://www.nikkei.com/article/DGXMZO27889130Y8A300C1000000/

北朝鮮サイバー攻撃犯罪の脅威 増加の一途

【概要】 北朝鮮のサイバー攻撃に関して、よくまとまっている記事です 政府主導のハッキング行為 北朝鮮の大半の国民がインターネットにアクセスできない(できるのは政府の息のかかった人間) 国家の支援を受けるハッカーたち 北朝鮮のサイバー戦士は、主とし…

北朝鮮、トルコにサイバー攻撃 金銭目的か

【概要】 情報ソース: McAfee 発生日: 2018/03/02 ~ 2018/03/03 手法: 暗号通貨プラットフォームに見せかけた偽のリンクを使用 バンクショットと呼ばれる改変マルウェアをワードのファイルに忍ばせ、「契約書」と題して送りつけた Adobe Flash の脆弱性を利…

「サイバー攻撃が起きる度に北に押し付け」…北朝鮮メディアが日米を非難

【ニュース】 ◆「サイバー攻撃が起きる度に北に押し付け」…北朝鮮メディアが日米を非難 (Japan Daily NK, 2018/03/08) https://dailynk.jp/archives/106907 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

北朝鮮のサイバー攻撃グループ「APT37」が活発化

APT37の標的先 出典: https://the01.jp/p0006529/ 【ブログ】 ◆北朝鮮のサイバー攻撃グループ「APT37」が活発化 (THE ZERO/ONE, 2018/03/02) https://the01.jp/p0006529/ 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeting Humanitarian Aid Groups McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeting Humanitarian Aid Groups

出典: https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-uncovers-operation-honeybee-malicious-document-campaign-targeting-humanitarian-aid-groups/ 【ニュース】 ◆McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeti…

北朝鮮ハッカー、国内進出の外国企業も標的に-オラスコムPCに侵入

【ニュース】 ◆北朝鮮ハッカー、国内進出の外国企業も標的に-オラスコムPCに侵入 (Bloomberg, 2018/02/24 00:43) https://www.bloomberg.co.jp/news/articles/2018-02-23/P4LWBR6JTSEL01

北朝鮮のハッキング技術力は世界最高水準

【ニュース】 ◆北朝鮮のハッキング技術力は世界最高水準 (朝鮮日報, 2018/02/22 10:24) ネット接続されていないコンピューターの資料も盗む http://www.chosunonline.com/site/data/html_dir/2018/02/22/2018022201056.html

北朝鮮が仮想通貨を狙い撃ちする「これだけの理由」

【ニュース】 ◆北朝鮮が仮想通貨を狙い撃ちする「これだけの理由」 (JBPress, 2018/02/22) http://jbpress.ismedia.jp/articles/-/52386

北朝鮮 ハッカー集団、国家ぐるみで日本に攻撃か

【ニュース】 ◆北朝鮮 ハッカー集団、国家ぐるみで日本に攻撃か (毎日新聞, 2018/02/22) https://mainichi.jp/articles/20180222/ddm/007/030/070000c 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

北朝鮮ハッカー「APT37」、日本攻撃 制裁情報狙い、米企業分析

【ニュース】 ◆北朝鮮ハッカー「APT37」、日本攻撃 制裁情報狙い、米企業分析 (産経新聞, 2018/02/21 07:20) http://www.sankei.com/world/news/180221/wor1802210005-n1.html 【公開情報】 ◆APT37 (REAPER) (FireEye, 2018/02/21) 知られざる北朝鮮の…

North Korean APT Group tracked as APT37 broadens its horizons

【ニュース】 ◆North Korean APT Group tracked as APT37 broadens its horizons (Security Affairs, 2018/02/21) http://securityaffairs.co/wordpress/69339/apt/apt37-broadens-horizons.html 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.…

APT37 (REAPER)

【資料】 ◆APT37 (REAPER) (FireEye, 2018/02/21) 知られざる北朝鮮の攻撃グループ https://www2.fireeye.com/rs/848-DID-242/images/rpt-apt37-JP.pdf 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

THE TOOLSET OF AN ELITE NORTH KOREAN HACKER GROUP ON THE RISE

【ニュース】 ◆THE TOOLSET OF AN ELITE NORTH KOREAN HACKER GROUP ON THE RISE (WIRED, 2018/02/20) https://www.wired.com/story/north-korean-hacker-group-apt37/ 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

APT37 (REAPER)

【資料】 ◆APT37 (REAPER) (FireEye, 2018/02/20) https://www2.fireeye.com/rs/848-DID-242/images/rpt_APT37.pdf 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

APT37 (Reaper): The Overlooked North Korean Actor

【ブログ】 ◆APT37 (Reaper): The Overlooked North Korean Actor (FireEye, 2018/02/20) https://www.fireeye.com/blog/threat-research/2018/02/apt37-overlooked-north-korean-actor.html 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/…

北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも

【ニュース】 ◆北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも (Security NEXT, 2018/02/15) http://www.security-next.com/090141

Lazarusが再び攻撃を開始、ターゲットは世界中の銀行とBitcoinユーザー

【ブログ】 ◆Lazarusが再び攻撃を開始、ターゲットは世界中の銀行とBitcoinユーザー (2018/02/15) https://blogs.mcafee.jp/lazarus-attack-target-bankandbitcoin


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017