TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*国: 北朝鮮

国家

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/arti…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与

【ニュース】 ◆米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与 (ZDNet, 2019/09/17 11:22) https://japan.zdnet.com/article/35142727/

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040

北朝鮮、外貨稼ぎにIT専門家を派遣 国連制裁に違反か

【ニュース】 ◆北朝鮮、外貨稼ぎにIT専門家を派遣 国連制裁に違反か (朝日新聞, 2019/08/31 18:50) https://digital.asahi.com/articles/ASM8W31JGM8WUHBI00N.html?ref=msn

North Korean state hackers target retired diplomats and military officials

【ニュース】 ◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53) In a first of its kind operations, state-sponsored group goes after retired South Korean officials https://www.zdnet.com/art…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮偵察総局、韓国の仮想通貨取引所を10回攻撃

【ニュース】 ◆北朝鮮偵察総局、韓国の仮想通貨取引所を10回攻撃 (中央日報, 2019/08/14 10:23) https://japanese.joins.com/article/545/256545.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆仮想通貨・暗号資産のインシデント (まとめ) …

北がサイバー攻撃で2100億円調達か 国連報告書

【ニュース】 ◆北がサイバー攻撃で2100億円調達か 国連報告書 (産経新聞, 2019/08/07 00:18) https://www.sankei.com/world/news/190807/wor1908070004-n1.html

北朝鮮、サイバー攻撃で2100億円=大量破壊兵器の資金源-国連報告書

【ニュース】 ◆北朝鮮、サイバー攻撃で2100億円=大量破壊兵器の資金源-国連報告書 (時事通信, 2019/08/06 11:00) https://www.jiji.com/jc/article?k=2019080600422&g=int&utm_source=jijicom&utm_medium=referral&utm_campaign=jijicom_auto_aja

北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書

【ニュース】 ◆北朝鮮、2000億円取得か サイバー攻撃、暗号資産標的 安保理報告書 (朝日新聞, 2019/08/05 05:00) https://digital.asahi.com/articles/DA3S14126892.html?iref=pc_ss_date

Cyber threat landscape for the finance sector

【ブログ】 ◆Cyber threat landscape for the finance sector (F-Secure, 2019/07/31) https://blog.f-secure.com/cyber-threat-landscape-for-the-finance-sector/ 【資料】 ◆Cyber threat landscape for the finance sector (F-Secure, 2019/07/31) https:…

Huaweiが北朝鮮でスパイ活動にも使われる無線通信網に貢献した疑い

【ニュース】 ◆Huaweiが北朝鮮でスパイ活動にも使われる無線通信網に貢献した疑い (Gigazine, 2019/07/23 12:00) https://gigazine.net/news/20190723-huawei-build-north-korea-network/

コインチェック事件、北朝鮮説に疑問符 ロシア系関与か

【ニュース】 ◆コインチェック事件、北朝鮮説に疑問符 ロシア系関与か (朝日新聞, 2019/06/17 07:00) https://digital.asahi.com/articles/ASM6J4RNPM6JUTIL00G.html

北朝鮮ハッカー、韓国の仮想化通貨取引所ユーザーを標的か。フィッシングメールを送信

【ニュース】 ◆北朝鮮ハッカー、韓国の仮想化通貨取引所ユーザーを標的か。フィッシングメールを送信 (Coindesk, 2019/06/03 19:10) https://www.coindeskjapan.com/11309/

「日本国内には、北朝鮮への多数の協力者が存在する」 自民・中山泰秀氏が激白! 対北朝鮮サイバー戦実態

【ニュース】 ◆「日本国内には、北朝鮮への多数の協力者が存在する」 自民・中山泰秀氏が激白! 対北朝鮮サイバー戦実態 (Zakzak, 2019/05/21) https://www.zakzak.co.jp/soc/news/190521/soc1905210003-n1.html

北朝鮮のトネリングツール「ELECTRICFISH」が明らかに

【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104801

MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH

【公開情報】 ◆MAR-10135536-21 – North Korean Tunneling Tool: ELECTRICFISH (CISA, 2019/05/09) https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」

【ニュース】 ◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36) https://internet.watch.impress.co.jp/docs/news/1181712.html 【関連まとめ記事】◆全体まとめ ◆攻撃組…

北朝鮮「サイバー攻撃対応が不可欠」

【ニュース】 ◆北朝鮮「サイバー攻撃対応が不可欠」 (日経新聞, 2019/04/07 17:57) 専門家パネル座長、ヒュー・グリフィス氏に聞く https://www.nikkei.com/article/DGXMZO43449140X00C19A4FF8000/

北朝鮮のハッカー 韓国仮想通貨狙いサイバー攻撃か

【ニュース】 ◆北朝鮮のハッカー 韓国仮想通貨狙いサイバー攻撃か (聯合ニュース, 2019/03/29 11:35) https://m-jp.yna.co.kr/view/AJP20190329001500882?section=news

北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた

【ブログ】 ◆北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた (piyolog, 2019/03/14) https://piyolog.hatenadiary.jp/entry/2019/03/14/064737

仮想通貨 北朝鮮に635億円、サイバー攻撃受け流出 国連報告書

【ニュース】 ◆仮想通貨 北朝鮮に635億円、サイバー攻撃受け流出 国連報告書 (毎日新聞, 2019/03/12) https://mainichi.jp/articles/20190312/ddm/002/030/045000c

北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた

【ニュース】 ◆北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた (Gigazine, 2019/03/04 12:30) http://gigazine.net/news/20190304-north-korean-hackers-still-active/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019