TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 北朝鮮

国家

MagicRAT (まとめ)

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見

【ニュース】 ◆北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見 (マイナビニュース, 2022/09/09 17:36) https://news.mynavi.jp/techplus/article/20220909-2450341/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…

Novel MagicRAT malware leveraged by Lazarus APT group

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

MagicRAT: Lazarus’ latest gateway into victim networks

【ブログ】 ◆MagicRAT: Lazarus’ latest gateway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェ…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…

Andariel / Silent Chollima (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 命名…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

APT Lazarus Targets Engineers with macOS Malware

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

North Korean hackers target crypto experts with fake Coinbase job offers

【ニュース】 ◆North Korean hackers target crypto experts with fake Coinbase job offers (BleepingComputer, 2022/08/07 11:14) [北朝鮮のハッカーが暗号専門家をターゲットにCoinbaseの偽の求人情報を提供] https://www.bleepingcomputer.com/news/secu…

DEV-0530 (まとめ)

【概要】 項目 内容 使用マルウェア H0lyGh0st (ランサムウェア) 【ニュース】 ◆Emerging H0lyGh0st Ransomware Tied to North Korea (Threatpost, 2022/07/15 12:26) [北朝鮮に関連したランサムウェア「H0lyGh0st」が登場] https://threatpost.com/h0lygh0s…

北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か

【ニュース】 ◆北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (…

北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意

【ニュース】 ◆北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意 (マイナビニュース, 2022/07/17 18:07) https://news.mynavi.jp/techplus/article/20220717-2400450/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

「北朝鮮のハッカーを誤って雇わないように」とFBIが警告

【ニュース】 ◆「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 (Gigazine, 2022/05/19 11:30) https://gigazine.net/news/20220519-hire-north-korean-hacker-warns/

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT37 (FireEye) https://www.fireeye.com/current-t…

アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定

【ニュース】 ◆アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定 (あたらしい経済, 2022/04/15) https://www.neweconomy.jp/posts/214956 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

北朝鮮、仮想通貨460億円盗む

【ニュース】 ◆北朝鮮、仮想通貨460億円盗む (共同通信, 2022/02/14 19:54) https://nordot.app/865909332842938368?c=724086615123804160 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) htt…

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機

【ニュース】 ◆北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 (Gigazine, 2022/02/03 13:11) https://gigazine.net/news/20220203-p4x-confess-attack-to-north-korea/

北朝鮮へサイバー攻撃か 2日間接続障害

【ニュース】 ◆北朝鮮へサイバー攻撃か 2日間接続障害 (産経新聞, 2022/01/27 18:07) https://www.sankei.com/article/20220127-JG37GPP5M5PL5LMIQNFOKLV4EY/

北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む=報告書

【ニュース】 ◆北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む=報告書 (BBC, 2022/01/14) https://www.bbc.com/japanese/59990702

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

North Korean hackers target the South's think tanks through blog posts

【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…

北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている

【ニュース】 ◆北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている (Zakzak, 2021/10/29) https://www.zakzak.co.jp/soc/news/211029/for2110290002-n1.html

North Korean state hackers start targeting the IT supply chain

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」

【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

Hackers use malicious PDFs on inter-Korean issues as lure

【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…

高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策

【ニュース】 ◆高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47) https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php

韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」

【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

South Korea's Nuclear Research agency hacked using VPN flaw

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

Andariel Group Targets South Korean Entities in New Campaign

【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…