TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

【概要】

  • 攻撃対象組織
    • 台湾の遠東国際商業銀行
  • 攻撃対象システム
    • SWIFTのメッセージングシステム
  • 攻撃者
    • lazarus(ラザルス)
  • 内容
    • 約6000万ドルを盗もうとしたが、50万ドルを除く全額を同行が回収


【ニュース】

◆台湾の銀行狙ったサイバー攻撃北朝鮮が関与の可能性=BAE (ロイター, 2017/10/17 13:04)
https://jp.reuters.com/article/cyber-heist-northkorea-taiwan-idJPKBN1CM09T

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析 (Bloomberg, 2017/10/17 15:16)
https://www.bloomberg.co.jp/news/articles/2017-10-17/OXYCNM6K50Y901

◆【電子版】北朝鮮ハッカー集団「ラザルス」の手口、台湾の銀行攻撃でBAEが分析 (日刊工業新聞, 2017/10/17 18:30)
https://www.nikkan.co.jp/articles/view/00447095


【ブログ】

◆Taiwan Heist: Lazarus Tools and Ransomware (BAY, 2017/10/16)
http://baesystemsai.blogspot.jp/2017/10/taiwan-heist-lazarus-tools.html


【インディケータ情報】

■ハッシュ情報(MD5)

9563e2f443c3b4e1b00f25be0a30d56e FEIB_Samples_pwd(Virus).zi
d08f1211fe0138134e822e31a47ec5d4 bitsran.exe
b27881f59c8d8cc529fa80a58709db36 RSW7B37.tmp
3c9e71400b72cc0213c9c3e4ab4df9df msmpeng.exe
0edbad9e6041d43f97c7369439a40138 FileTokenBroker.dll
97aaf130cfa251e5207ea74b2558293d splwow32.exe
62217af0299d6e241778adb849fd2823 N/A
0dd7da89b7d1fe97e669f8b4156067c8 N/A
61075faba222f97d3367866793f0907b N/A

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017