概要
【要点】
◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有
【別名】
攻撃組織名 | 命名組織 |
---|---|
APT38 | FireEye |
Stardust Chollima | CrowdStrike |
Temp.Hermit | FireEye |
【関連組織】
組織名 | 備考 |
---|---|
Lazarus | マルウェアの開発リソースおよび北朝鮮国家による支援を共有 |
【辞書】
◆APT38 (ATT&CK)
https://attack.mitre.org/groups/G0082/
◆TEMP.Hermit (malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/temp.hermit
【使用ツール】
ツール名 | 備考 |
---|---|
Mimikatz | |
DarkComet | |
Net |
記事
【ニュース】
◆Sony hackers alive and well, say Kaspersky and AlienVault (SC Media, 2016/02/16)
https://www.scmagazine.com/sony-hackers-are-still-hacking-researchers-say/article/528382/
⇒ http://malware-log.hatenablog.com/entry/2016/02/16/000000_1
◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00)
http://www.itmedia.co.jp/news/articles/1810/04/news062.html
⇒ http://malware-log.hatenablog.com/entry/2018/10/04/000000
◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃 (Security NEXT, 2018/10/04)
http://www.security-next.com/098611
⇒ http://malware-log.hatenablog.com/entry/2018/10/04/000000_1
◆北朝鮮における資金調達専門のハッカーグループ「APT38」--その実態に迫る (ZDNet, 2018/10/10 06:30)
https://japan.zdnet.com/article/35126680/
⇒ http://malware-log.hatenablog.com/entry/2018/10/10/000000_4
◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36)
https://internet.watch.impress.co.jp/docs/news/1181712.html
⇒ https://malware-log.hatenablog.com/entry/2019/04/23/000000_7
◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16)
https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/
⇒ https://malware-log.hatenablog.com/entry/2019/08/16/000000_1
◆北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌 (WIRED, 2020/04/17 19:30)
https://wired.jp/2020/04/17/north-korea-cryptocurrency-hacking-china/
⇒ https://malware-log.hatenablog.com/entry/2020/04/17/000000_4
【ブログ】
◆Meet CrowdStrike’s Adversary of the Month for April: STARDUST CHOLLIMA (CrowdStrike, 2018/04/06)
https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-april-stardust-chollima/
⇒ http://malware-log.hatenablog.com/entry/2018/04/06/000000_6
◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
⇒ http://malware-log.hatenablog.com/entry/2018/10/03/000000_2
◆APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 2018/10/03)
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
⇒ http://malware-log.hatenablog.com/entry/2018/10/03/000000_2
【資料】
◆APT38 Un-usual Suspects (FireEye, 2018/10/03)
https://content.fireeye.com/apt/rpt-apt38
⇒ http://malware-log.hatenablog.com/entry/2018/10/03/000000_3
【図表】
「ATP 38」の標的となった国
出典: http://www.security-next.com/098611