【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Enc…

【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…

【ニュース】 ◆高級ホテルのWi-Fiはなぜ危険？ 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47) https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php

【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

【ニュース】 ◆北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 (ZDNet, 2021/04/02 11:06) https://japan.zdnet.com/article/35168746/ 【関連情報】 ◆北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚…

【ニュース】 ◆北朝鮮、盗んだ仮想通貨を資金に 日本もターゲットか－倶楽部情報局 (ASCII.jp, 2021/02/22 18:00) https://ascii.jp/elem/000/004/045/4045069/

【ニュース】 ◆「インスタフォロワー250万人」のナイジェリア人、北ハッカーの資金洗浄要員だった (挑戦日報, 2021/02/22 20:50) https://news.yahoo.co.jp/articles/aee403fc50d5f386b89532df3f812b2d7963fc44

【ニュース】 ◆北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明 (Gigazine, 2021/02/17 16:00) https://gigazine.net/news/20210217-north-korea-hack-pfizer/

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss

【ニュース】 ◆北朝鮮、暗号資産盗んで核開発 サイバー攻撃で330億円 (AFP BB News, 2021/02/10 15:48) https://www.afpbb.com/articles/-/3331084?cx_part=latest

【ニュース】 ◆Chromeブラウザは今すぐアップデートすべき〜北朝鮮ハッカーが脆弱性突いていた (iPhone Mania, 2021/02/96 07:33) https://iphone-mania.jp/news-345730/

【ニュース】 ◆【独自】コロナ禍は「最高の環境」…北、１７歳選抜してサイバー戦争強化 (読売新聞, 2021/02/01 07:41) https://www.yomiuri.co.jp/world/20210201-OYT1T50034/

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

【ニュース】 ◆北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚起 (CNet, 2021/01/27 10:38) https://japan.cnet.com/article/35165628/ 【関連情報】 ◆北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 …

【ニュース】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ研究者を攻撃--グーグルが警告 (ZDNet, 2021/01/26 12:34) https://japan.zdnet.com/article/35165570/ 【関連情報】 ◆New campaign targeting security researchers (TAG(Google), …

【ニュース】 ◆Google: North Korean hackers have targeted security researchers via social media (ZDNet, 2021/01/26 01:14) https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/

【ブログ】 ◆New campaign targeting security researchers (TAG(Google), 2021/01/25) https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ 【関連情報】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ…

【ニュース】 ◆North Korean hackers are targeting security researchers with malware, 0-days (BleepingComputer, 2021/01/25 22:01) https://www.bleepingcomputer.com/news/security/north-korean-hackers-are-targeting-security-researchers-with-mal…

【ニュース】 ◆北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃 (朝鮮日報, 2020/12/03 08:41) http://www.chosunonline.com/site/data/html_dir/2020/12/03/2020120380007.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント…

【ニュース】 ◆英製薬大手アストラゼネカにサイバー攻撃 北朝鮮関与の疑い (産経新聞, 2020/11/28 07:51) https://www.sankei.com/world/news/201128/wor2011280002-n1.html

【ニュース】 ◆逃亡したボイスフィッシング組織、背後に”北朝鮮の影” (@nifty, 2020/11/16 09:35) https://news.nifty.com/article/world/korea/12211-861762/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Vishing / ビッシング / ボイスフィッシン…

【ニュース】 ◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27) [国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告] https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyb…

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

【ニュース】 ◆｢中国、北朝鮮のサイバー犯罪を資金洗浄で支援」米司法省高官が非難 (NewsWeek, 2020/10/23 10:56) https://www.newsweekjapan.jp/stories/world/2020/10/post-94793.php