TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Lazarus

Lazarus / Hidden Cobra / Dark Seoul

ハッカー組織 北朝鮮の「金のなる木」

【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…

朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」

【ニュース】 ◆北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00) https://wired.jp/2017/08/01/north-korea-cyberattacks/

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表

【概要】 使用ツール DeltaCharlie 【ニュース】 ◆米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 (ITmedia, 2017/06/16 09:30) http://www.itmedia.co.jp/enterprise/articles/1706/15/news060.html ◆北朝鮮のサイバー攻撃、「HIDDE…

「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令(ラザルス/ヒドゥン・コブラ)

【ニュース】 ◆「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令 (毎日新聞, 2017/06/14) https://mainichi.jp/articles/20170614/dde/007/030/022000c ◆米政府、北朝鮮のハッカー集団「ヒドゥン・コブラ」への警報 (産経新聞, 2017/06/14) http://www.sa…

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難

【ニュース】 ◆WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 (CNet, 2017/06/13 09:09) https://japan.cnet.com/article/35102625/

HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure

【公開情報】 ◆HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13) https://www.us-cert.gov/ncas/alerts/TA17-164A

北朝鮮のサイバー攻撃専門「180部隊」 各国の銀行から預金強奪?

【ニュース】 ◆北朝鮮のサイバー攻撃専門「180部隊」 各国の銀行から預金強奪? (Newsweek, 2017/05/23 08:56) http://www.newsweekjapan.jp/stories/world/2017/05/180-2.php

誰が何のために?--マルウェア「Wannacry」で残る3つの謎

【概要】 謎 Wannacryはランサムウェアか? ワームか? Wannacryの初期侵入はどのように行われたのか? Wannacry攻撃者の正体と狙いは何か? 【ニュース】 ◆誰が何のために?--マルウェア「Wannacry」で残る3つの謎 (ZDNet, 2017/05/19 17:59) https://japan…

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus01.jpg 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus02.jpg 【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 【ニュース】…

米下院、北朝鮮「テロ支援国家再指定」の法案可決

【ニュース】 ◆米下院、北朝鮮「テロ支援国家再指定」の法案可決 (東亜日報, 2017/04/05 08:33) http://japanese.donga.com/Home/3/all/27/889719/1

バングラ中銀盗難、北朝鮮関与示す証拠を入手=セキュリティー会社

【ニュース】 ◆バングラ中銀盗難、北朝鮮関与示す証拠を入手=セキュリティー会社 (ロイター, 2017/04/04 10:07) http://jp.reuters.com/article/cyber-ip-idJPKBN17602I

Lazarus Under The Hood

出典: https://securelist.com/lazarus-under-the-hood/77908/ 【公開情報】 ◆Lazarus Under The Hood (SecureList, 2017/04/03 17:57) https://securelist.com/lazarus-under-the-hood/77908/ https://securelist.com/files/2017/04/Lazarus_Under_The_Hood…

最近のサイバー攻撃、北朝鮮の「ラザルス」が関与=米シマンテック

【ニュース】 ◆最近のサイバー攻撃、北朝鮮の「ラザルス」が関与=米シマンテック (ロイター, 2017/03/16 08:59) http://jp.reuters.com/article/cyber-northkorea-symantec-idJPKBN16M3D4

Sonyハッキング、軍事諜報活動、韓国銀行への攻撃に関与

出典: https://blog.kaspersky.co.jp/operation-blockbuster/10500/ 【ニュース】 ◆Sonyハッキング、軍事諜報活動、韓国銀行への攻撃に関与 (Kaspersky, 2017/02/25) https://blog.kaspersky.co.jp/operation-blockbuster/10500/

世界の銀行にハッカー攻撃、バングラ事件と同手口=シマンテック

【概要】 北朝鮮のハッカー組織 ラザルス (バングラ中銀事件) ... 国家が背景 オディナフ (10-20の金融機関に攻撃) ... お金が目的 オディナフと関係する組織 Carbanak(カーバナック) (銀行やPOS(販売時点情報管理)システムを標的) 【ニュース】 ◆世界…

銀行狙ったハッカー集団、米映画大手などへの攻撃にも関与か

【概要】 Lazarus の攻撃対象 ソニー・ピクチャーズ エンタテインメント バングラデシュの中央銀行 ベトナムのティエンフォン銀行(Tien Phong Bank) フィリピンの銀行 【ニュース】 ◆銀行狙ったハッカー集団、米映画大手などへの攻撃にも関与か (AFP BB Ne…

銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け

【概要】 PDF閲覧アプリケーションを狙うマルウェアを使用 バングラデシュ中央銀行のニューヨーク連邦準備銀行の口座から多額の現金が不正送金(2016/03) ポーランドの金融機関に対する攻撃(2016/02) 【ニュース】 ◆銀行で送金詐欺の被害相次ぐ、SWIFTが対策…

Operation Blockbuster

【公開情報】 ◆Operation Blockbuster (Novetta) https://www.operationblockbuster.com/wp-content/uploads/2016/02/Operation-Blockbuster-Report.pdf

TDrop2 Attacks Suggest Dark Seoul Attackers Return

【ニュース】 ◆TDrop2 Attacks Suggest Dark Seoul Attackers Return (paloalto, 2015/11/18) https://researchcenter.paloaltonetworks.com/2015/11/tdrop2-attacks-suggest-dark-seoul-attackers-return/

韓国に対して 4 年間続いた DarkSeoul のサイバー攻撃、朝鮮戦争の開戦記念日にも続く

【概要】 多段階連動型の攻撃で、韓国の著名な組織を標的とする ハードディスクのデータ消去や DDoS 攻撃といった破壊的なペイロードを歴史上の重要な日付に発動させる 政治的なテーマの文字列でディスクセクターを上書きする サードパーティによる正規のパ…

Lazarus (まとめ)

出典: https://securelist.com/lazarus-under-the-hood/77908/ 【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 使用ツール DeltaCharlie 【攻撃グループ別名】 Hidden Cobra Lazarus Dark Seoul Guardians of Peace Silent Chollima Hastati Bur…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017