概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

【ブログ】 ◆ペネトレーションツールの紹介 ～Koadic編～ (江村 勇紀(NECセキュリティブログ), 2020/04/17) https://jpn.nec.com/cybersecurity/blog/200417/index.html 【関連まとめ記事】◆全体まとめ ◆診断・テスト (まとめ) ◆ペネトレーションテスト (ま…

【ブログ】 ◆SMBmapでSMB共有を検出してみた (shikata ga nai, 2020/04/17) https://cysec148.hatenablog.com/entry/2020/04/17/125404 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆SMBMap (まとめ) https://mal…

【ニュース】 ◆The Week in Ransomware - April 17th 2020 - Changing Tactics (BleepingComputer, 2020/04/17 18:35) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-17th-2020-changing-tactics/ 【関連まとめ記事】◆全体…

【ニュース】 ◆産業界にサイバー対策要請 経産省、コロナで攻撃増加 (SankeiBiz, 2020/04/17 21:48) http://www.sankeibiz.jp/macro/news/200417/mca2004172148052-n1.htm

【ニュース】 ◆北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌 (WIRED, 2020/04/17 19:30) https://wired.jp/2020/04/17/north-korea-cryptocurrency-hacking-china/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

【ニュース】 ◆単一の仮想通貨「リブラ」断念 複数でドルなどと連動へ (朝日新聞, 2020/04/17 16:15) https://digital.asahi.com/articles/ASN4K5CHQN4KUHBI010.html

【ニュース】 ◆Amazon詐欺メールかどうかを確実に見分ける方法 (ラジオライフ, 2020/04/17 11:05) https://radiolife.com/internet/amazon/39446/

【ニュース】 ◆新型コロナに乗じたフィッシング詐欺--グーグルが「Gmail」などで対策強化 (ZDNet, 2020/04/17 10:15) https://japan.zdnet.com/article/35152516/

【概要】 Xpiro Upatre Bifrost Cerber Razy TeslaCrypt LokiBot Remcos NetWire 【ブログ】 ◆Threat Roundup for April 10 to April 17 (Talos(CISCO), 2020/04/17) https://blog.talosintelligence.com/2020/04/threat-roundup-0410-0417.html https://sto…