TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

北朝鮮

ハッカー組織 北朝鮮の「金のなる木」

【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…

朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」

【ニュース】 ◆北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00) https://wired.jp/2017/08/01/north-korea-cyberattacks/

北朝鮮、国家ぐるみでビットコインの採掘に乗り出す

【ニュース】 ◆北朝鮮、国家ぐるみでビットコインの採掘に乗り出す (Daily NK Japan, 2017/07/28) http://dailynk.jp/archives/92981 【公開情報】 ◆https://go.recordedfuture.com/hubfs/north-korea-internet-activity.pdf (Recordedfuture, 2017/07/25) h…

世界最恐と化す北朝鮮のハッカー

【ニュース】 ◆世界最恐と化す北朝鮮のハッカー (Newsweek, 2017/06/22 10:00) http://www.newsweekjapan.jp/stories/world/2017/06/post-7834.php

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表

【概要】 使用ツール DeltaCharlie 【ニュース】 ◆米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 (ITmedia, 2017/06/16 09:30) http://www.itmedia.co.jp/enterprise/articles/1706/15/news060.html ◆北朝鮮のサイバー攻撃、「HIDDE…

「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令(ラザルス/ヒドゥン・コブラ)

【ニュース】 ◆「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令 (毎日新聞, 2017/06/14) https://mainichi.jp/articles/20170614/dde/007/030/022000c ◆米政府、北朝鮮のハッカー集団「ヒドゥン・コブラ」への警報 (産経新聞, 2017/06/14) http://www.sa…

北朝鮮、仮想通貨「ビットコイン」強奪で荒稼ぎ

【ニュース】 ◆北朝鮮、仮想通貨「ビットコイン」強奪で荒稼ぎ (朝鮮日報, 2017/04/14 09:50) http://www.chosunonline.com/site/data/html_dir/2017/04/14/2017041401085.html

バングラ中銀盗難、北朝鮮関与示す証拠を入手=セキュリティー会社

【ニュース】 ◆バングラ中銀盗難、北朝鮮関与示す証拠を入手=セキュリティー会社 (ロイター, 2017/04/04 10:07) http://jp.reuters.com/article/cyber-ip-idJPKBN17602I

最近のサイバー攻撃、北朝鮮の「ラザルス」が関与=米シマンテック

【ニュース】 ◆最近のサイバー攻撃、北朝鮮の「ラザルス」が関与=米シマンテック (ロイター, 2017/03/16 08:59) http://jp.reuters.com/article/cyber-northkorea-symantec-idJPKBN16M3D4

Sonyハッキング、軍事諜報活動、韓国銀行への攻撃に関与

出典: https://blog.kaspersky.co.jp/operation-blockbuster/10500/ 【ニュース】 ◆Sonyハッキング、軍事諜報活動、韓国銀行への攻撃に関与 (Kaspersky, 2017/02/25) https://blog.kaspersky.co.jp/operation-blockbuster/10500/

北のサイバー戦能力 米太平洋軍司令部まひも可能=韓国機関

【ニュース】 ◆北のサイバー戦能力 米太平洋軍司令部まひも可能=韓国機関 (聯合ニュース, 2016/12/27 10:06) http://japanese.yonhapnews.co.kr/headline/2016/12/27/0200000000AJP20161227000800882.HTML

世界の銀行にハッカー攻撃、バングラ事件と同手口=シマンテック

【概要】 北朝鮮のハッカー組織 ラザルス (バングラ中銀事件) ... 国家が背景 オディナフ (10-20の金融機関に攻撃) ... お金が目的 オディナフと関係する組織 Carbanak(カーバナック) (銀行やPOS(販売時点情報管理)システムを標的) 【ニュース】 ◆世界…

北朝鮮の戦闘兵力890万人…サイバー要員だけで6000人

【ニュース】 ◆北朝鮮の戦闘兵力890万人…サイバー要員だけで6000人 (中央日報, 2016/06/14 08:56) http://japanese.joins.com/article/856/216856.html

北朝鮮、SK・韓進の文書4万件ハッキング…F15の翼図面も流出

【ニュース】 ◆北朝鮮、SK・韓進の文書4万件ハッキング…F15の翼図面も流出 (中央日報, 2016/06/14 14:55) http://japanese.joins.com/article/892/216892.html

銀行狙ったハッカー集団、米映画大手などへの攻撃にも関与か

【概要】 Lazarus の攻撃対象 ソニー・ピクチャーズ エンタテインメント バングラデシュの中央銀行 ベトナムのティエンフォン銀行(Tien Phong Bank) フィリピンの銀行 【ニュース】 ◆銀行狙ったハッカー集団、米映画大手などへの攻撃にも関与か (AFP BB Ne…

韓国政府 「サイバー予備軍」編成を検討=北の攻撃に対応

【ニュース】 ◆韓国政府 「サイバー予備軍」編成を検討=北の攻撃に対応 (聯合ニュース, 2016/05/26 14:40) http://japanese.yonhapnews.co.kr/headline/2016/05/26/0200000000AJP20160526001700882.HTML

銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け

【概要】 PDF閲覧アプリケーションを狙うマルウェアを使用 バングラデシュ中央銀行のニューヨーク連邦準備銀行の口座から多額の現金が不正送金(2016/03) ポーランドの金融機関に対する攻撃(2016/02) 【ニュース】 ◆銀行で送金詐欺の被害相次ぐ、SWIFTが対策…

韓国国土交通部 北朝鮮のサイバーテロに備え緊急会議

【ニュース】 ◆韓国国土交通部 北朝鮮のサイバーテロに備え緊急会議 (聯合ニュース, 2016/03/15) http://japanese.yonhapnews.co.kr/headline/2016/03/15/0200000000AJP20160315004000882.HTML

Korean Energy and Transportation Targets Attacked by OnionDog APT

【ニュース】 ◆Korean Energy and Transportation Targets Attacked by OnionDog APT (Softpedia News, 2016/03/09 13:30) http://news.softpedia.com/news/korean-energy-and-transportation-targets-attacked-by-oniondog-apt-501534.shtml

北朝鮮の仕業?悪性コード入りメール急増、韓国政府が注意呼びかける

【ニュース】 ◆北朝鮮の仕業?悪性コード入りメール急増、韓国政府が注意呼びかける (PC online, 2016/01/29) http://pc.nikkeibp.co.jp/atcl/NPC/15/262980/012700063/?rt=nocnt

韓国狙ったサイバー攻撃は1日100万件超=IPアドレスは主に中国の東北地方も、情報当局者「相当数は北朝鮮による攻撃」

【ニュース】 ◆韓国狙ったサイバー攻撃は1日100万件超=IPアドレスは主に中国の東北地方も、情報当局者「相当数は北朝鮮による攻撃」―中国メディア (Record China, 2015/07/26 17:46) http://www.recordchina.co.jp/a114909.html

大規模サイバー攻撃に北朝鮮関与、「証拠ある」 韓国当局

【ニュース】 ◆大規模サイバー攻撃に北朝鮮関与、「証拠ある」 韓国当局 (CNN, 2015/04/23 11:48) https://www.cnn.co.jp/tech/35063613.html

北朝鮮の国営通信社「朝鮮中央通信」が公式サイトにマルウェアを仕込んでいたことが判明

出典: http://i.gzn.jp/img/2015/01/14/north-korea-official-malware/codebad.png 【ニュース】 ◆北朝鮮の国営通信社「朝鮮中央通信」が公式サイトにマルウェアを仕込んでいたことが判明 (Gizagine, 2015/01/14 10:48) http://gigazine.net/news/20150114-n…

「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言

【概要】 攻撃グループ: Guardians of Peace 【ニュース】 ◆「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言 (ITmedia, 2015/01/08 07:30) 攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだった…

SPEサイバー攻撃をめぐり米連邦政府が北朝鮮制裁を強化 北朝鮮は反発

【ニュース】 ◆SPEサイバー攻撃をめぐり米連邦政府が北朝鮮制裁を強化 北朝鮮は反発 (ITmedia, 2015/01/05 13:59) 米連邦政府は1月2日、SPEへのサイバー攻撃への対抗措置として、北朝鮮に金融制裁を科すと決定した。北朝鮮は4日、この決定は「自国の体面を取…

米大統領がサイバー攻撃への北関与を断定、テロ支援国家再指定を検討

◆米大統領がサイバー攻撃への北関与を断定、テロ支援国家再指定を検討 (ITPro, 2014/12/22) http://itpro.nikkeibp.co.jp/atcl/news/14/122202344/?ST=security

米映画中止 看過できぬ北のサイバー攻撃

【ニュース】 ◆米映画中止 看過できぬ北のサイバー攻撃 (読売新聞, 2014/12/21) http://www.yomiuri.co.jp/editorial/20141220-OYT1T50172.html?from=ytop_ylist ◆米、北朝鮮サイバー攻撃に対抗 テロ国家再指定案も (日経新聞, 2014/12/21 00:31) http://www…

北朝鮮:サイバー部隊増強

【ニュース】 ◆北朝鮮:サイバー部隊増強…韓国メディア「現体制で倍増」 (毎日新聞, 2014/12/20 21:27) http://mainichi.jp/select/news/20141221k0000m030061000c.html

FBI、「SPE攻撃は北朝鮮が関与」と公式発表

【ニュース】 ◆FBI、「SPE攻撃は北朝鮮が関与」と公式発表 (ITmedia, 2014/12/20 07:47) http://www.itmedia.co.jp/news/articles/1412/20/news005.html

ソニー狙ったサイバー攻撃

【ニュース】 ◆ソニー狙ったサイバー攻撃は「正しい行為」 朝鮮中央通信 (CNN, 2014/12/08 11:07) http://www.cnn.co.jp/showbiz/35057561.html

破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告

【ニュース】 ◆破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告 (ITmedia, 2014/12/03 07:36) マスターブートレコードを含むHDDの全データを消去してしまうマルウェアを使った攻撃が発生したとして、FBIが米国企業に警告を出して注意を呼び掛け…

ソニー・ピクチャーズにサイバー攻撃、「北朝鮮が関与」の見方も

【ニュース】 ◆ソニー・ピクチャーズにサイバー攻撃、「北朝鮮が関与」の見方も (ITmedia, 2014/12/01 06:00) ソニー・ピクチャーズ・エンタテインメントの社内ネットワークが不正侵入され、Twitterアカウントの乗っ取りや情報流出などの被害が発生している…

The “Kimsuky” Operation: A North Korean APT?

出典: https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/ 【ニュース】 ◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10) https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/ …

北朝鮮「サイバー部隊」の攻撃力 韓国専門家が分析

【ニュース】 ◆北朝鮮「サイバー部隊」の攻撃力 韓国専門家が分析 (日経新聞, 2013/04/25 07:00) http://www.nikkei.com/article/DGXNASFK2401Z_U3A420C1000001/

「3万2000台が被害」 韓国サイバー攻撃の全貌

【ニュース】 ◆「3万2000台が被害」 韓国サイバー攻撃の全貌 (日経新聞, 2013/03/22) http://www.nikkei.com/article/DGXNASFK2203A_S3A320C1000000/

韓国のテレビ局と銀行システムが一斉ダウン、サイバーテロか

【ニュース】 ◆韓国のテレビ局と銀行システムが一斉ダウン、サイバーテロか (ITmedia, 2013/03/21 07:45) 同時にニュースサイトの改ざんやマルウェア感染などの被害が発生したとの情報も。「現時点で北朝鮮の関与をうかがわせる確証はない」とセキュリティ各…

北朝鮮のDDos攻撃

【ニュース】 ◆北朝鮮のDDos攻撃、韓国の能力を探るサイバー訓練 米専門家が分析 (東亜日報, 2011/07/09 08:09) http://japan.donga.com/srv/service.php3?biid=2011070995138 【資料】 ◆Ten Days of Rain - McAfee (McAfee) http://www.google.co.jp/se…

モランボン大学(牡丹峰大学 )

【ニュース】 ◆北の精鋭ハッカー教育機関‘モランボン大学’(Daily NK, 2009/07/13 11:20) http://japan.dailynk.com/japanese/read.php?cataId=nk00500&num=5884

北朝鮮がスパイ活動にマルウェア活用か

【ニュース】 ◆北朝鮮がスパイ活動にマルウェア活用か (ITmedia, 2008/09/03 08:05) 北朝鮮が韓国の軍事機密を盗む目的でマルウェアや女性スパイを使っているという。Sophosの研究者が韓国や英国などの報道を引用してブログで伝えた http://www.itmedia.co.j…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017