TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

サイバー攻撃グループ(北朝鮮) 別名(Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group / Bureau 121 / Unit 121 / Whois Hacking Team / NewRomanic Cyber Army Team / Appleworm / Guardians of Peace)

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入

【ニュース】 ◆北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 (Gigazine, 2019/01/22 11:07) https://gigazine.net/news/20190122-hackers-infiltrate-chiles-atm-network/

Lazarus (まとめ)

【概要】■別名情報 Lazarus Hidden Cobra Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm ■攻撃組織 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Blue…

世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か

【ニュース】 ◆世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か (ZDNet, 2018/12/13 12:22) https://japan.zdnet.com/article/35130076/ 【関連情報】 ◆世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に…

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に

出典: http://www.itmedia.co.jp/enterprise/articles/1812/13/news068.html 【概要】 Lazarus Groupが2015年に韓国と日本に対して使ったトロイの木馬型マルウェア「Duuzer」のソースコードが組み込まれていた Lazarus が関連するのか、偽装かは不明 【ニュ…

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

【ブログ】 ◆サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 (Trendmicro, 2018/12/12) https://blog.trendmicro.co.jp/archives/19944

LAZARUS continúa los ataques contra América Latina

【ブログ】 ◆LAZARUS continúa los ataques contra América Latina (Secure Soft, 2018/11/21) http://securitysummitperu.com/articulos/lazarus-continua-los-ataques-contra-america-latina/

Lazarus Continues Heists, Mounts Attacks on Financial Organizations in Latin America

【ブログ】 ◆Lazarus Continues Heists, Mounts Attacks on Financial Organizations in Latin America (Trendmicro, 2018/11/20) https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-orga…

North Korea-linked hackers stole tens of millions from ATMs across the world

【ブログ】 ◆North Korea-linked hackers stole tens of millions from ATMs across the world (The Verge, 2018/11/08) https://www.theverge.com/2018/11/8/18075124/north-korea-lazarus-atm-fastcash-hack-millions-dollars-stolen

Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million

【ブログ】 ◆Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million (Group iB, 2018/10/17) https://www.group-ib.com/media/gib-crypto-summary/

コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与?

2017~18年にかけて仮想通貨取引所が受けたハッキング被害まとめ 出典: http://www.itmedia.co.jp/business/articles/1810/24/news093.html 【ニュース】 ◆コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与? (ITmedia, 2018/10/24 13:54) http:/…

Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign

【公開情報】 ◆Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/08) https://www.us-cert.gov/ncas/alerts/TA18-275A

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash

【ニュース】 ◆Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash (The Hacker News, 2018/10/03) https://thehackernews.com/2018/10/bank-atm-hacking.html

HIDDEN COBRA – FASTCash Campaign

【ニュース】 ◆HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/02) https://www.us-cert.gov/ncas/alerts/TA18-275A

北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

出典: https://www.sankei.com/affairs/photos/180902/afr1809020002-p1.html 【ニュース】 ◆北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経新聞, 2018/09/02 05:00) https://www.sankei.com/affairs/news/180902/afr180…

仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

【ニュース】 ◆仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に (仮想通貨Watch, 2018/08/31) https://crypto.watch.impress.co.jp/docs/news/1140692.html

北ハッカー組織、ランサムウェアで64億ドルを奪取

【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html

Kaspersky Lab、サイバー犯罪組織LazarusがmacOS向けマルウェアを使用し仮想通貨取引所を攻撃する「AppleJeus」を発見

【ブログ】 ◆Kaspersky Lab、サイバー犯罪組織LazarusがmacOS向けマルウェアを使用し仮想通貨取引所を攻撃する「AppleJeus」を発見 (Kaspersky, 2018/08/30) https://www.kaspersky.co.jp/about/press-releases/2018_vir30082018

北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃

【ニュース】 ◆北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃 (Forbes, 2018/08/25 10:30) https://forbesjapan.com/articles/detail/22691

北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート

【ニュース】 ◆北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート (Cointelegraph, 2018/08/23) https://jp.cointelegraph.com/news/kaspersky-lab-north-korea-hacks-cryptocurrency-exchange-with-first-macos…

北朝鮮、世界最高のハッカー集団「ラザルス」が世界の脅威に…コインチェック事件にも関与か

【ニュース】 ◆北朝鮮、世界最高のハッカー集団「ラザルス」が世界の脅威に…コインチェック事件にも関与か (@niftyニュース, 2018/07/06 19:00) https://news.nifty.com/article/item/neta/12111-45485/

北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起

【ニュース】 ◆北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起 (ZDNet, 2018/06/19 11:42) https://japan.zdnet.com/article/35121051/?tag=mcol;relArticles 【関連まとめ記事】 ◆Joanap (まとめ) http://malware-log.hatenablog.com/entry/Joan…

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き

US-CERTを通じて公開されたマルウェアの分析レポート 出典: http://www.security-next.com/094544 【ニュース】 ◆米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き (Security NEXT, 2018/06/15) http://www.security-next…

MAR-10135536-3 - HIDDEN COBRA RAT/Worm

出典: https://www.us-cert.gov/ncas/analysis-reports/AR18-149A 【資料】 ◆MAR-10135536-3 - HIDDEN COBRA RAT/Worm (US-CERT, 2018/05/29) https://www.us-cert.gov/ncas/analysis-reports/AR18-149A 【関連まとめ記事】 ◆Joanap (まとめ) http://malware…

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

【ニュース】 ◆北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに (Gigazine, 2018/04/26 16:00) https://gigazine.net/news/20180426-north-korea-global-hacking-operation/

マカフィー、データ窃盗組織の存在を明らかに

【ニュース】 ◆マカフィー、データ窃盗組織の存在を明らかに (Ascii.jp, 2018/04/26) http://ascii.jp/elem/000/001/669/1669729/

Global Malware Campaign Pilfers Data from Critical Infrastructure, Entertainment, Finance, Health Care, and Other Industries

【ブログ】 ◆Global Malware Campaign Pilfers Data from Critical Infrastructure, Entertainment, Finance, Health Care, and Other Industries (McAfee, 2018/04/24) https://securingtomorrow.mcafee.com/mcafee-labs/global-malware-campaign-pilfers-d…

Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide

【ブログ】 ◆Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide (McAfee, 2018/04/24) https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

出典: https://www.sankei.com/images/news/180410/wor1804100001-p1.jpg 【概要】 APT37 午前11時から午後3時の活動が活発 主に平壌を拠点 (Lazarus は世界中に拠点) 攻撃を急ぐ余り、追跡から逃れるための対策はずさん 【ニュース】 ◆北が躍起になるサ…

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も1 (Security NEXT, 2018/03/29) http://www.security-next.com/091572 【資料】 ◆Malwa…

North Korean Malicious Cyber Activity

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆North Korean Malicious Cyber Activity (US-CERT, 2018/03/28) https://www.us-cert.gov/ncas/current-activity/2018/03/28/North-Korean-Malicious-Cyber-Acti…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019