国: 北朝鮮
【ニュース】 ◆北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃 (朝鮮日報, 2020/12/03 08:41) http://www.chosunonline.com/site/data/html_dir/2020/12/03/2020120380007.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント…
【ニュース】 ◆英製薬大手アストラゼネカにサイバー攻撃 北朝鮮関与の疑い (産経新聞, 2020/11/28 07:51) https://www.sankei.com/world/news/201128/wor2011280002-n1.html
【ニュース】 ◆逃亡したボイスフィッシング組織、背後に”北朝鮮の影” (@nifty, 2020/11/16 09:35) https://news.nifty.com/article/world/korea/12211-861762/
概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Enc…
【ニュース】 ◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27) [国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告] https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyb…
【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【ニュース】 ◆「中国、北朝鮮のサイバー犯罪を資金洗浄で支援」米司法省高官が非難 (NewsWeek, 2020/10/23 10:56) https://www.newsweekjapan.jp/stories/world/2020/10/post-94793.php
【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus Hidden Cobra …
【ニュース】 ◆北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告 (ロイター, 2020/08/27 06:38) https://jp.reuters.com/article/cyber-usa-north-korea-idJPKBN25M2QX
【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【ニュース】 ◆米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か (Security NEXT, 2020/08/20) https://www.security-next.com/117655 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bli…
【公開情報】 ◆Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN (CISA, 2020/08/19) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a 【IoC情報】 ◆Blindingcan (2020/08/20) (IoC (TT…
【ニュース】 ◆イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団 (時事通信, 2020/08/13 14:53) https://www.jiji.com/jc/article?k=2020081300705&g=int 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…
【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…
【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…
概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…
【ニュース】 ◆北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌 (WIRED, 2020/04/17 19:30) https://wired.jp/2020/04/17/north-korea-cryptocurrency-hacking-china/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…
【ニュース】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ (Security NEXT, 2020/04/16) http://www.security-next.com/114147 【関連情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cer…
【公開情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf 【関連情報】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政…
【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆韓国サイバー…
【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…
【図表】 出典: https://www.tv-tokyo.co.jp/plus/entertainment/entry/2020/021407.html 【ニュース】 ◆北朝鮮サイバー部隊の新事実! 2100億円...巨額の外貨を強奪、その方法とは!?:じっくり聞いタロウ (テレビ東京, 2020/03/16) https://www.tv-tokyo.…
【公開情報】 ◆Two Chinese Nationals Charged with Laundering Over $100 Million in Cryptocurrency From Exchange Hack (Exchangeハックによる1億ドルを超える暗号通貨のロンダリングで起訴された2人の中国国民) Forfeiture Complaint Details Over $250 …
【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/
【ニュース】 ◆Pentagon, FBI, DHS jointly expose a North Korean hacking effort (CyberScoop, 2020/02/14) https://www.cyberscoop.com/hidden-cobra-malware-north-korea-fbi-dhs-dod-virus-total/
【図表】 出典: https://business.nikkei.com/atcl/gen/19/00087/020300019/?P=2 【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ 【関連まとめ記事】◆全…
【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 【図表】 出典: https://business.nik…
【ニュース】 ◆MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う (中日新聞, 2019/12/31 15:26) https://www.chunichi.co.jp/s/article/2019123101001616.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) http…
【ニュース】 ◆米FBIがイーサリアム開発者を逮捕 (仮想通貨Watch, 2019/11/30 18:53) 北朝鮮の暗号通貨カンファレンスに出席、制裁回避の技術を伝えた疑い https://crypto.watch.impress.co.jp/docs/news/1221722.html 【関連まとめ記事】◆全体まとめ ◆攻撃…
【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE, 2019/11/29) https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-ar…