【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

【ニュース】 ◆北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見 (マイナビニュース, 2022/09/09 17:36) https://news.mynavi.jp/techplus/article/20220909-2450341/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

【ブログ】 ◆MagicRAT: Lazarus’ latest gateway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェ…

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 命名…

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

【ニュース】 ◆North Korean hackers target crypto experts with fake Coinbase job offers (BleepingComputer, 2022/08/07 11:14) [北朝鮮のハッカーが暗号専門家をターゲットにCoinbaseの偽の求人情報を提供] https://www.bleepingcomputer.com/news/secu…

【概要】 項目 内容 使用マルウェア H0lyGh0st (ランサムウェア) 【ニュース】 ◆Emerging H0lyGh0st Ransomware Tied to North Korea (Threatpost, 2022/07/15 12:26) [北朝鮮に関連したランサムウェア「H0lyGh0st」が登場] https://threatpost.com/h0lygh0s…

【ニュース】 ◆北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (…

【ニュース】 ◆北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意 (マイナビニュース, 2022/07/17 18:07) https://news.mynavi.jp/techplus/article/20220717-2400450/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【ニュース】 ◆「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 (Gigazine, 2022/05/19 11:30) https://gigazine.net/news/20220519-hire-north-korean-hacker-warns/

【要点】 ◎北朝鮮の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT37 (FireEye) https://www.fireeye.com/current-t…

【ニュース】 ◆アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定 (あたらしい経済, 2022/04/15) https://www.neweconomy.jp/posts/214956 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

【ニュース】 ◆北朝鮮、仮想通貨460億円盗む (共同通信, 2022/02/14 19:54) https://nordot.app/865909332842938368?c=724086615123804160 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) htt…

【ニュース】 ◆北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 (Gigazine, 2022/02/03 13:11) https://gigazine.net/news/20220203-p4x-confess-attack-to-north-korea/

【ニュース】 ◆北朝鮮へサイバー攻撃か ２日間接続障害 (産経新聞, 2022/01/27 18:07) https://www.sankei.com/article/20220127-JG37GPP5M5PL5LMIQNFOKLV4EY/

【ニュース】 ◆北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む＝報告書 (BBC, 2022/01/14) https://www.bbc.com/japanese/59990702

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…

【ニュース】 ◆北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている (Zakzak, 2021/10/29) https://www.zakzak.co.jp/soc/news/211029/for2110290002-n1.html

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…

【ニュース】 ◆高級ホテルのWi-Fiはなぜ危険？ 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47) https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php

【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…