TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Lazarus / Hidden Cobra / Dark Seoul

Lazarus / Hidden Cobra / Dark Seoul

北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア

【概要】 項目 内容 被害額 備考 攻撃対象 ナイスハッシュ(NiceHash) 76億円 スロベニアに拠点を置く仮想通貨のマーケットプレイス 【ニュース】 ◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:…

米警告の北朝鮮サイバー攻撃 - 国内では未確認

【ニュース】 ◆米警告の北朝鮮サイバー攻撃 - 国内では未確認 (Security NEXT, 2017/11/24) http://www.security-next.com/087852

セキュリティー業界が注目するサイバー犯罪集団がモバイルに進撃

【概要】 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆セキュリティー業界が注目するサイバー犯罪集団がモバイルに進撃 (Ascii.jp, 2017/11/24 16:00) http://ascii.jp/elem/000/001/592/1592198/

サイバー犯罪集団「Lazarus」、標的をモバイルに移行 - マカフィー

【ニュース】 ◆サイバー犯罪集団「Lazarus」、標的をモバイルに移行 - マカフィー (マイナビニュース, 2017/11/26 15:27) https://news.mynavi.jp/article/20171126-548059/ 【ブログ】 ◆サイバー犯罪集団「Lazarus」の標的がモバイル プラットフォームへ移…

Hidden Cobra Malicious Software Activity

【公開情報】 ◆Hidden Cobra Malicious Software Activity (CISCO, 2017/11/22) https://tools.cisco.com/security/center/viewAlert.x?alertId=56032

北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力

サイバー攻撃の概要図 出典: http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/111700001/?P=2 【ニュース】 ◆北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力 (ITPro, 2017/11/21) http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/11170…

韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か

【ニュース】 ◆韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か (ZDNet, 2017/11/21 17:33) https://japan.zdnet.com/article/35110776/

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告

【ニュース】 ◆米政府、北朝鮮によるマルウェア「FALLCHILL」を警告 (CNET, 2017/11/16 10:46) https://japan.cnet.com/article/35110480/ 【公開情報】 ◆HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL (US-CERT, 2017/11/14) https:/…

北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表

【ニュース】 ◆北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html 【公開情報】 ◆HIDDEN COBRA – North Korean Trojan: Volgmer (US-CERT, 2017/11/14)…

Volgmer (まとめ)

【ニュース】 ◆北朝鮮のマルウェア「Volgmer 今週のお題「得意料理」 」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html ◆北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FAL…

FALLCHILL (まとめ)

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000 ◆FBI…

北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ◆FBIなど、北朝鮮による米国へのサイバーテロの詳細を公表 (Newsweek,…

北朝鮮、サイバー攻撃加速 制裁で外貨不足、銀行狙う

【ニュース】 ◆北朝鮮、サイバー攻撃加速 制裁で外貨不足、銀行狙う (日経新聞, 2017/10/29) https://www.nikkei.com/article/DGKKZO22847220Y7A021C1EA1000/ 【インシデント情報】■北朝鮮が関与したと推測されているサイバー攻撃(日経新聞分析) 2009/07 韓…

サイバー攻撃、北朝鮮が関与? 過去のプログラムに類似 専門家「外貨獲得に活用」

【ニュース】 ◆サイバー攻撃、北朝鮮が関与? 過去のプログラムに類似 専門家「外貨獲得に活用」 (産経新聞, 2017/10/25 23:07) http://www.sankei.com/world/news/171025/wor1710250044-n1.html

台湾銀行6000万ドル流出事件、北朝鮮系ハッカー集団の犯行か

【ニュース】 ◆台湾銀行6000万ドル流出事件、北朝鮮系ハッカー集団の犯行か (大紀元, 2017/10/20 13:00) http://www.epochtimes.jp/2017/10/29048.html

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

【概要】 攻撃対象組織 台湾の遠東国際商業銀行 攻撃対象システム SWIFTのメッセージングシステム 攻撃者 lazarus(ラザルス) 内容 約6000万ドルを盗もうとしたが、50万ドルを除く全額を同行が回収 【ニュース】 ◆台湾の銀行狙ったサイバー攻撃、…

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

【ニュース】 ◆北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析 (Bloomberg, 2017/10/17 15:16) https://www.bloomberg.co.jp/news/articles/2017-10-17/OXYCNM6K50Y901

韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査

【ブログ】 ◆韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 (Trendmicro, 2017/08/17) http://blog.trendmicro.co.jp/archives/15686

ハッカー組織 北朝鮮の「金のなる木」

【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…

ハッカー組織 北朝鮮の「金のなる木」

【概要】 Bluenoroff 世界各国の金融機関を狙っている Andarie 韓国(銀行、軍事産業など)への攻撃を担当 Lazarus BluenoroffとAndarieの親組織 【ニュース】 ◆ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00) http://www.epochtimes.jp/2…

朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」

【ニュース】 ◆北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00) https://wired.jp/2017/08/01/north-korea-cyberattacks/

米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」

【ニュース】 ◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29) https://keizai.link/%E6%B5%B7%E5%A4%96/78819

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表

【概要】 使用ツール DeltaCharlie 【ニュース】 ◆米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 (ITmedia, 2017/06/16 09:30) http://www.itmedia.co.jp/enterprise/articles/1706/15/news060.html ◆北朝鮮のサイバー攻撃、「HIDDE…

「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令(ラザルス/ヒドゥン・コブラ)

【ニュース】 ◆「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令 (毎日新聞, 2017/06/14) https://mainichi.jp/articles/20170614/dde/007/030/022000c ◆米政府、北朝鮮のハッカー集団「ヒドゥン・コブラ」への警報 (産経新聞, 2017/06/14) http://www.sa…

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難

【ニュース】 ◆WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 (CNet, 2017/06/13 09:09) https://japan.cnet.com/article/35102625/

HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure

【公開情報】 ◆HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13) https://www.us-cert.gov/ncas/alerts/TA17-164A

北朝鮮のサイバー攻撃専門「180部隊」 各国の銀行から預金強奪?

【ニュース】 ◆北朝鮮のサイバー攻撃専門「180部隊」 各国の銀行から預金強奪? (Newsweek, 2017/05/23 08:56) http://www.newsweekjapan.jp/stories/world/2017/05/180-2.php 【関連情報】 ◇北朝鮮 180部隊 (TT malweare Log, 2017/05/21) ⇒ http://malware…

誰が何のために?--マルウェア「Wannacry」で残る3つの謎

【概要】 謎 Wannacryはランサムウェアか? ワームか? Wannacryの初期侵入はどのように行われたのか? Wannacry攻撃者の正体と狙いは何か? 【ニュース】 ◆誰が何のために?--マルウェア「Wannacry」で残る3つの謎 (ZDNet, 2017/05/19 17:59) https://japan…

ランサムウェアが企業にもたらした意外な影響

【概要】 APT32はベトナム政府の支援を受けている 【ニュース】 ◆ランサムウェアが企業にもたらした意外な影響 (ZDNet, 2017/05/18 07:00) https://japan.zdnet.com/article/35101310/

大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社

【ニュース】 ◆大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社 (ロイター, 2017/05/16 07:35) https://jp.reuters.com/article/cyber-attack-northkorea-idJPKCN18B2P1


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017