TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 北朝鮮

国家

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘

【ニュース】 ◆北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 (ZDNet, 2021/04/02 11:06) https://japan.zdnet.com/article/35168746/ 【関連情報】 ◆北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚…

北朝鮮、盗んだ仮想通貨を資金に 日本もターゲットか-倶楽部情報局

【ニュース】 ◆北朝鮮、盗んだ仮想通貨を資金に 日本もターゲットか-倶楽部情報局 (ASCII.jp, 2021/02/22 18:00) https://ascii.jp/elem/000/004/045/4045069/

「インスタフォロワー250万人」のナイジェリア人、北ハッカーの資金洗浄要員だった

【ニュース】 ◆「インスタフォロワー250万人」のナイジェリア人、北ハッカーの資金洗浄要員だった (挑戦日報, 2021/02/22 20:50) https://news.yahoo.co.jp/articles/aee403fc50d5f386b89532df3f812b2d7963fc44

北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明

【ニュース】 ◆北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明 (Gigazine, 2021/02/17 16:00) https://gigazine.net/news/20210217-north-korea-hack-pfizer/

北朝鮮、ファイザーへのハッキング試みか 韓国報道

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss

北朝鮮、暗号資産盗んで核開発 サイバー攻撃で330億円

【ニュース】 ◆北朝鮮、暗号資産盗んで核開発 サイバー攻撃で330億円 (AFP BB News, 2021/02/10 15:48) https://www.afpbb.com/articles/-/3331084?cx_part=latest

Chromeブラウザは今すぐアップデートすべき〜北朝鮮ハッカーが脆弱性突いていた

【ニュース】 ◆Chromeブラウザは今すぐアップデートすべき〜北朝鮮ハッカーが脆弱性突いていた (iPhone Mania, 2021/02/96 07:33) https://iphone-mania.jp/news-345730/

コロナ禍は「最高の環境」…北、17歳選抜してサイバー戦争強化

【ニュース】 ◆【独自】コロナ禍は「最高の環境」…北、17歳選抜してサイバー戦争強化 (読売新聞, 2021/02/01 07:41) https://www.yomiuri.co.jp/world/20210201-OYT1T50034/

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚起

【ニュース】 ◆北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚起 (CNet, 2021/01/27 10:38) https://japan.cnet.com/article/35165628/ 【関連情報】 ◆北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 …

北朝鮮のハッカーがソーシャルメディアを介してセキュリティ研究者を攻撃--グーグルが警告

【ニュース】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ研究者を攻撃--グーグルが警告 (ZDNet, 2021/01/26 12:34) https://japan.zdnet.com/article/35165570/ 【関連情報】 ◆New campaign targeting security researchers (TAG(Google), …

Google: North Korean hackers have targeted security researchers via social media

【ニュース】 ◆Google: North Korean hackers have targeted security researchers via social media (ZDNet, 2021/01/26 01:14) https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/

New campaign targeting security researchers

【ブログ】 ◆New campaign targeting security researchers (TAG(Google), 2021/01/25) https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ 【関連情報】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ…

North Korean hackers are targeting security researchers with malware, 0-days

【ニュース】 ◆North Korean hackers are targeting security researchers with malware, 0-days (BleepingComputer, 2021/01/25 22:01) https://www.bleepingcomputer.com/news/security/north-korean-hackers-are-targeting-security-researchers-with-mal…

北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃

【ニュース】 ◆北朝鮮ハッカー、韓国の製薬会社にサイバー攻撃 (朝鮮日報, 2020/12/03 08:41) http://www.chosunonline.com/site/data/html_dir/2020/12/03/2020120380007.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント…

英製薬大手アストラゼネカにサイバー攻撃 北朝鮮関与の疑い

【ニュース】 ◆英製薬大手アストラゼネカにサイバー攻撃 北朝鮮関与の疑い (産経新聞, 2020/11/28 07:51) https://www.sankei.com/world/news/201128/wor2011280002-n1.html

逃亡したボイスフィッシング組織、背後に”北朝鮮の影”

【ニュース】 ◆逃亡したボイスフィッシング組織、背後に”北朝鮮の影” (@nifty, 2020/11/16 09:35) https://news.nifty.com/article/world/korea/12211-861762/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Vishing / ビッシング / ボイスフィッシン…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Enc…

DOD, FBI, DHS warn of active North Korean government-linked hacking operation

【ニュース】 ◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27) [国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告] https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyb…

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

「中国、北朝鮮のサイバー犯罪を資金洗浄で支援」米司法省高官が非難

【ニュース】 ◆「中国、北朝鮮のサイバー犯罪を資金洗浄で支援」米司法省高官が非難 (NewsWeek, 2020/10/23 10:56) https://www.newsweekjapan.jp/stories/world/2020/10/post-94793.php

北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告

【ニュース】 ◆北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告 (ロイター, 2020/08/27 06:38) https://jp.reuters.com/article/cyber-usa-north-korea-idJPKBN25M2QX

北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開

【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か

【ニュース】 ◆米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か (Security NEXT, 2020/08/20) https://www.security-next.com/117655 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bli…

Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN

【公開情報】 ◆Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN (CISA, 2020/08/19) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a 【IoC情報】 ◆Blindingcan (2020/08/20) (IoC (TT…

イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団

【ニュース】 ◆イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団 (時事通信, 2020/08/13 14:53) https://www.jiji.com/jc/article?k=2020081300705&g=int 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う

【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020