TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*国: 北朝鮮

国家

MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う

【ニュース】 ◆MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う (中日新聞, 2019/12/31 15:26) https://www.chunichi.co.jp/s/article/2019123101001616.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) http…

米FBIがイーサリアム開発者を逮捕

【ニュース】 ◆米FBIがイーサリアム開発者を逮捕 (仮想通貨Watch, 2019/11/30 18:53) 北朝鮮の暗号通貨カンファレンスに出席、制裁回避の技術を伝えた疑い https://crypto.watch.impress.co.jp/docs/news/1221722.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions

【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE, 2019/11/29) https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-ar…

U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions

【ニュース】 ◆U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions (The Block, 2019/11/29 15:01) https://www.theblockcrypto.com/linked/48713/u-s-authorities-arrest-eth…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入

【ニュース】 ◆北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 (Gigazine, 2019/10/31 13:00) https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与

【ニュース】 ◆米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与 (ZDNet, 2019/09/17 11:22) https://japan.zdnet.com/article/35142727/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) https://malware…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

北朝鮮、外貨稼ぎにIT専門家を派遣 国連制裁に違反か

【ニュース】 ◆北朝鮮、外貨稼ぎにIT専門家を派遣 国連制裁に違反か (朝日新聞, 2019/08/31 18:50) https://digital.asahi.com/articles/ASM8W31JGM8WUHBI00N.html?ref=msn 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) h…

North Korean state hackers target retired diplomats and military officials

【ニュース】 ◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53) In a first of its kind operations, state-sponsored group goes after retired South Korean officials https://www.zdnet.com/art…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮偵察総局、韓国の仮想通貨取引所を10回攻撃

【ニュース】 ◆北朝鮮偵察総局、韓国の仮想通貨取引所を10回攻撃 (中央日報, 2019/08/14 10:23) https://japanese.joins.com/article/545/256545.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆仮想通貨・暗号資産のインシデント (まとめ) …

北朝鮮がサイバー攻撃で2000億円超を不正入手か

【概要】 北朝鮮が銀行や仮想通貨取引所を攻撃し、約2100億円の資金を盗み取る 【ニュース】 ◆北朝鮮がサイバー攻撃で2000億円超を不正入手か (ZDNet, 2019/08/08 17:55) https://japan.zdnet.com/article/35141073/ 【関連まとめ記事】◆全体まとめ ◆攻撃組…

北がサイバー攻撃で2100億円調達か 国連報告書

【ニュース】 ◆北がサイバー攻撃で2100億円調達か 国連報告書 (産経新聞, 2019/08/07 00:18) https://www.sankei.com/world/news/190807/wor1908070004-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) https://ma…

北朝鮮、サイバー攻撃で2100億円=大量破壊兵器の資金源-国連報告書

【ニュース】 ◆北朝鮮、サイバー攻撃で2100億円=大量破壊兵器の資金源-国連報告書 (時事通信, 2019/08/06 11:00) https://www.jiji.com/jc/article?k=2019080600422&g=int&utm_source=jijicom&utm_medium=referral&utm_campaign=jijicom_auto_aja 【関…

北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書

【ニュース】 ◆北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書 (朝日新聞, 2019/08/05 05:00) https://digital.asahi.com/articles/DA3S14126892.html?iref=pc_ss_date 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ …

Cyber threat landscape for the finance sector

【ブログ】 ◆Cyber threat landscape for the finance sector (F-Secure, 2019/07/31) https://blog.f-secure.com/cyber-threat-landscape-for-the-finance-sector/ 【資料】 ◆Cyber threat landscape for the finance sector (F-Secure, 2019/07/31) https:…

Huaweiが北朝鮮でスパイ活動にも使われる無線通信網に貢献した疑い

【ニュース】 ◆Huaweiが北朝鮮でスパイ活動にも使われる無線通信網に貢献した疑い (Gigazine, 2019/07/23 12:00) https://gigazine.net/news/20190723-huawei-build-north-korea-network/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆ファーウェイ (ま…

コインチェック事件、北朝鮮説に疑問符 ロシア系関与か

【ニュース】 ◆コインチェック事件、北朝鮮説に疑問符 ロシア系関与か (朝日新聞, 2019/06/17 07:00) https://digital.asahi.com/articles/ASM6J4RNPM6JUTIL00G.html

北朝鮮ハッカー、韓国の仮想化通貨取引所ユーザーを標的か。フィッシングメールを送信

【ニュース】 ◆北朝鮮ハッカー、韓国の仮想化通貨取引所ユーザーを標的か。フィッシングメールを送信 (Coindesk, 2019/06/03 19:10) https://www.coindeskjapan.com/11309/

「日本国内には、北朝鮮への多数の協力者が存在する」 自民・中山泰秀氏が激白! 対北朝鮮サイバー戦実態

【ニュース】 ◆「日本国内には、北朝鮮への多数の協力者が存在する」 自民・中山泰秀氏が激白! 対北朝鮮サイバー戦実態 (Zakzak, 2019/05/21) https://www.zakzak.co.jp/soc/news/190521/soc1905210003-n1.html

北朝鮮のトネリングツール「ELECTRICFISH」が明らかに

【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104801

MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH

【公開情報】 ◆MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH (CISA, 2019/05/09) https://www.us-cert.gov/ncas/analysis-reports/AR19-129A


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019