TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Lazarus / Hidden Cobra / Dark Seoul

サイバー攻撃グループ

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

出典: https://www.sankei.com/images/news/180410/wor1804100001-p1.jpg 【概要】 APT37 午前11時から午後3時の活動が活発 主に平壌を拠点 (Lazarus は世界中に拠点) 攻撃を急ぐ余り、追跡から逃れるための対策はずさん 【ニュース】 ◆北が躍起になるサ…

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も1 (Security NEXT, 2018/03/29) http://www.security-next.com/091572 【資料】 ◆Malwa…

North Korean Malicious Cyber Activity

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆North Korean Malicious Cyber Activity (US-CERT, 2018/03/28) https://www.us-cert.gov/ncas/current-activity/2018/03/28/North-Korean-Malicious-Cyber-Acti…

北朝鮮、トルコにサイバー攻撃 金銭目的か

【概要】 情報ソース: McAfee 発生日: 2018/03/02 ~ 2018/03/03 手法: 暗号通貨プラットフォームに見せかけた偽のリンクを使用 バンクショットと呼ばれる改変マルウェアをワードのファイルに忍ばせ、「契約書」と題して送りつけた Adobe Flash の脆弱性を利…

「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う

出典: https://blogs.mcafee.jp/hidden-cobra-targets-turkish-financial-sector 【ブログ】 ◆「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う (McAfee, 2018/03/08) https://blogs.mcafee.jp/hidden-cobra-targets-turkish-fina…

北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも

【ニュース】 ◆北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも (Security NEXT, 2018/02/15) http://www.security-next.com/090141

Lazarusが再び攻撃を開始、ターゲットは世界中の銀行とBitcoinユーザー

【ブログ】 ◆Lazarusが再び攻撃を開始、ターゲットは世界中の銀行とBitcoinユーザー (2018/02/15) https://blogs.mcafee.jp/lazarus-attack-target-bankandbitcoin

Lazarus Resurfaces, Targets Global Banks and Bitcoin Users

【ブログ】 ◆Lazarus Resurfaces, Targets Global Banks and Bitcoin Users (McAfee Blog, 2018/02/12) https://securingtomorrow.mcafee.com/mcafee-labs/lazarus-resurfaces-targets-global-banks-bitcoin-users/

Malware Analysis Report (MAR) - 10135536-G

【公開情報】 ◆Malware Analysis Report (MAR) - 10135536-G (US-CERT, 2018/02/06) https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-G.PDF

Malware Analysis Report (MAR) - 10135536-F

【公開情報】 ◆Malware Analysis Report (MAR) - 10135536-F (US-CERT, 2018/02/05) https://www.us-cert.gov/sites/default/files/publications/MAR-10135536-F.pdf

Lazarus Group, Fancy Bear Most Active Threat Groups in 2017

【ニュース】 ◆Lazarus Group, Fancy Bear Most Active Threat Groups in 2017 (DARKReading, 2018/01/31) https://www.darkreading.com/vulnerabilities---threats/lazarus-group-fancy-bear-most-active-threat-groups-in-2017/d/d-id/1330954?print=yes

North Korea Bitten by Bitcoin Bug: Financially motivated campaigns reveal new dimension of the Lazarus Group

【ブログ】 ◆North Korea Bitten by Bitcoin Bug: Financially motivated campaigns reveal new dimension of the Lazarus Group (proofpoint, 2017/12/19) https://www.proofpoint.com/us/threat-insight/post/north-korea-bitten-bitcoin-bug-financially-…

北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア

【概要】 項目 内容 被害額 備考 攻撃対象 ナイスハッシュ(NiceHash) 76億円 スロベニアに拠点を置く仮想通貨のマーケットプレイス 【ニュース】 ◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:…

米警告の北朝鮮サイバー攻撃 - 国内では未確認

【ニュース】 ◆米警告の北朝鮮サイバー攻撃 - 国内では未確認 (Security NEXT, 2017/11/24) http://www.security-next.com/087852

セキュリティー業界が注目するサイバー犯罪集団がモバイルに進撃

【概要】 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆セキュリティー業界が注目するサイバー犯罪集団がモバイルに進撃 (Ascii.jp, 2017/11/24 16:00) http://ascii.jp/elem/000/001/592/1592198/

サイバー犯罪集団「Lazarus」、標的をモバイルに移行 - マカフィー

【ニュース】 ◆サイバー犯罪集団「Lazarus」、標的をモバイルに移行 - マカフィー (マイナビニュース, 2017/11/26 15:27) https://news.mynavi.jp/article/20171126-548059/ 【ブログ】 ◆サイバー犯罪集団「Lazarus」の標的がモバイル プラットフォームへ移…

Hidden Cobra Malicious Software Activity

【公開情報】 ◆Hidden Cobra Malicious Software Activity (CISCO, 2017/11/22) https://tools.cisco.com/security/center/viewAlert.x?alertId=56032

北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力

サイバー攻撃の概要図 出典: http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/111700001/?P=2 【ニュース】 ◆北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力 (ITPro, 2017/11/21) http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/11170…

韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か

【ニュース】 ◆韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か (ZDNet, 2017/11/21 17:33) https://japan.zdnet.com/article/35110776/

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告

【ニュース】 ◆米政府、北朝鮮によるマルウェア「FALLCHILL」を警告 (CNET, 2017/11/16 10:46) https://japan.cnet.com/article/35110480/ 【公開情報】 ◆HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL (US-CERT, 2017/11/14) https:/…

北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表

【ニュース】 ◆北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html 【公開情報】 ◆HIDDEN COBRA – North Korean Trojan: Volgmer (US-CERT, 2017/11/14)…

Volgmer (まとめ)

【ニュース】 ◆北朝鮮のマルウェア「Volgmer 今週のお題「得意料理」 」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html ◆北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FAL…

FALLCHILL (まとめ)

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000 ◆FBI…

北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ◆FBIなど、北朝鮮による米国へのサイバーテロの詳細を公表 (Newsweek,…

Alert (TA17-318B) HIDDEN COBRA – North Korean Trojan: Volgmer

【公開情報】 ◆Alert (TA17-318B) HIDDEN COBRA – North Korean Trojan: Volgmer (US-CERT, 2017/11/14) https://www.us-cert.gov/ncas/alerts/TA17-318B

Alert (TA17-318A) HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL

【公開情報】 ◆Alert (TA17-318A) HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL (US-CERT, 2017/11/14) https://www.us-cert.gov/ncas/alerts/TA17-318A

北朝鮮、サイバー攻撃加速 制裁で外貨不足、銀行狙う

【ニュース】 ◆北朝鮮、サイバー攻撃加速 制裁で外貨不足、銀行狙う (日経新聞, 2017/10/29) https://www.nikkei.com/article/DGKKZO22847220Y7A021C1EA1000/ 【インシデント情報】■北朝鮮が関与したと推測されているサイバー攻撃(日経新聞分析) 2009/07 韓…

サイバー攻撃、北朝鮮が関与? 過去のプログラムに類似 専門家「外貨獲得に活用」

【ニュース】 ◆サイバー攻撃、北朝鮮が関与? 過去のプログラムに類似 専門家「外貨獲得に活用」 (産経新聞, 2017/10/25 23:07) http://www.sankei.com/world/news/171025/wor1710250044-n1.html

台湾銀行6000万ドル流出事件、北朝鮮系ハッカー集団の犯行か

【ニュース】 ◆台湾銀行6000万ドル流出事件、北朝鮮系ハッカー集団の犯行か (大紀元, 2017/10/20 13:00) http://www.epochtimes.jp/2017/10/29048.html

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

【概要】 攻撃対象組織 台湾の遠東国際商業銀行 攻撃対象システム SWIFTのメッセージングシステム 攻撃者 lazarus(ラザルス) 内容 約6000万ドルを盗もうとしたが、50万ドルを除く全額を同行が回収 【ニュース】 ◆台湾の銀行狙ったサイバー攻撃、…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017