TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*国: 北朝鮮

国家

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌

【ニュース】 ◆北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌 (WIRED, 2020/04/17 19:30) https://wired.jp/2020/04/17/north-korea-cryptocurrency-hacking-china/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ

【ニュース】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ (Security NEXT, 2020/04/16) http://www.security-next.com/114147 【関連情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cer…

Guidance on the North Korean Cyber Threat

【公開情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf 【関連情報】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政…

110研究所 (まとめ)

【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆韓国サイバー…

180部隊[北朝鮮] (まとめ)

【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…

北朝鮮サイバー部隊の新事実! 2100億円...巨額の外貨を強奪、その方法とは!?:じっくり聞いタロウ

【図表】 出典: https://www.tv-tokyo.co.jp/plus/entertainment/entry/2020/021407.html 【ニュース】 ◆北朝鮮サイバー部隊の新事実! 2100億円...巨額の外貨を強奪、その方法とは!?:じっくり聞いタロウ (テレビ東京, 2020/03/16) https://www.tv-tokyo.…

Two Chinese Nationals Charged with Laundering Over $100 Million in Cryptocurrency From Exchange Hack Forfeiture Complaint Details Over $250 Million Stolen by North Korean Actors

【公開情報】 ◆Two Chinese Nationals Charged with Laundering Over $100 Million in Cryptocurrency From Exchange Hack (Exchangeハックによる1億ドルを超える暗号通貨のロンダリングで起訴された2人の中国国民) Forfeiture Complaint Details Over $250 …

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

Pentagon, FBI, DHS jointly expose a North Korean hacking effort

【ニュース】 ◆Pentagon, FBI, DHS jointly expose a North Korean hacking effort (CyberScoop, 2020/02/14) https://www.cyberscoop.com/hidden-cobra-malware-north-korea-fbi-dhs-dod-virus-total/

金正恩のサイバー強盗団、脱北者が全貌を激白

【図表】 出典: https://business.nikkei.com/atcl/gen/19/00087/020300019/?P=2 【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ 【関連まとめ記事】◆全…

121部隊 (まとめ)

【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 【図表】 出典: https://business.nik…

MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う

【ニュース】 ◆MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う (中日新聞, 2019/12/31 15:26) https://www.chunichi.co.jp/s/article/2019123101001616.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) http…

米FBIがイーサリアム開発者を逮捕

【ニュース】 ◆米FBIがイーサリアム開発者を逮捕 (仮想通貨Watch, 2019/11/30 18:53) 北朝鮮の暗号通貨カンファレンスに出席、制裁回避の技術を伝えた疑い https://crypto.watch.impress.co.jp/docs/news/1221722.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions

【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE, 2019/11/29) https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-ar…

U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions

【ニュース】 ◆U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions (The Block, 2019/11/29 15:01) https://www.theblockcrypto.com/linked/48713/u-s-authorities-arrest-eth…

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入

【ニュース】 ◆北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 (Gigazine, 2019/10/31 13:00) https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与

【ニュース】 ◆米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与 (ZDNet, 2019/09/17 11:22) https://japan.zdnet.com/article/35142727/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) https://malware…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

北朝鮮、外貨稼ぎにIT専門家を派遣 国連制裁に違反か

【ニュース】 ◆北朝鮮、外貨稼ぎにIT専門家を派遣 国連制裁に違反か (朝日新聞, 2019/08/31 18:50) https://digital.asahi.com/articles/ASM8W31JGM8WUHBI00N.html?ref=msn 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) h…

North Korean state hackers target retired diplomats and military officials

【ニュース】 ◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53) In a first of its kind operations, state-sponsored group goes after retired South Korean officials https://www.zdnet.com/art…

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019