国: 北朝鮮
【要点】 ◎北朝鮮系攻撃者は108件の悪意あるパッケージや拡張機能を公開し、開発者を標的にマルウェアを配布する「PolinRider」攻撃を展開している (The Hacker News)
【要点】 ◎新型macOSマルウェア「Gaslight」はAI解析ツールを混乱させる偽エラーメッセージを埋め込み、自動マルウェア解析を妨害する新たな回避手法を採用している (BleepingComputer)
【要点】 北朝鮮系APTで金融・暗号資産を標的に不正送金やマルウェア攻撃を行うサイバー犯罪集団
【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素
【要点】 ◎中国・北朝鮮系APTがアジア太平洋地域で活動を拡大している。金融機関や暗号資産関連企業が主要標的で、サイバー犯罪収益は北朝鮮経済の重要な資金源となっている
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …
【要点】 ◎APT37は偽ゲーム更新でAndroidマルウェア「BirdCall」を拡散し、通話やデータを窃取。中国在住の朝鮮系住民を標的とした (The Record)
【要点】 ◎北朝鮮系APT37が改ざんゲームでAndroidマルウェア「BirdCall」を拡散し、個人情報や通信を監視 (The Record)
【要点】 ◎北朝鮮はサイバー攻撃関与の米指摘を否定し、政治的中傷と反論する一方、米側は資金獲得目的の攻撃を指摘 (AFP BB News)
【要点】 ◎北朝鮮IT労働者の潜入支援で米国人に実刑、国家安全保障リスク顕在化 (BleepingComputer)
【要点】 ◎APT37はFacebookで信頼関係を築いた後、改ざんPDFビューアーを使ってRokRATを配布し、正規サイトや画像ファイルを悪用して検知を回避している (The Hacker News)
【要点】 ◎Axiosはnpmアカウント乗っ取りにより改ざんされ、悪意ある依存関係を通じてRATを配布するサプライチェーン攻撃が発生。北朝鮮系関与が指摘された。
【要点】 ◎人気ライブラリAxiosへの攻撃は、メンテナーのアカウントを巧妙なソーシャルエンジニアリングで乗っ取り、不正版を配布した北朝鮮系とみられる深刻な事案だ (ITmedia)
【要点】 ◎北朝鮮系「Contagious Interview」はnpm、PyPI、Go、Rustなどに1700超の悪意あるパッケージを拡散し、開発環境侵害と情報窃取を狙っている (BleepingComputer)
【要点】 ◎UNC1069は北朝鮮系とされる攻撃集団で、AIを活用したソーシャルエンジニアリングで暗号資産関係者を標的にする
【要点】 ◎Googleは、Axiosへのサプライチェーン攻撃を北朝鮮系UNC1069によるものと特定した。侵害版は悪意ある依存関係でRATを配布し、広範な影響が懸念された (Gigazine)
【要点】 ◎Axios npmパッケージが北朝鮮系UNC1069により改ざんされ、バックドアを配布するサプライチェーン攻撃が発生 (セキュリティ対策Lab)
【要点】 ◎ODNIは、中国、ロシア、イラン、北朝鮮が米重要インフラへの主要なサイバー脅威であり、妨害や破壊を見据えた持続的な侵入を進めていると警告した (Industrial Cyber)
incidents.hatenablog.com 【ニュース】■2023年◇2023年7月 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ ⇒ https://malware-log.hatenabl…
【要点】 ◎北朝鮮系APT「UNC4899」が開発者を騙しトロイの木馬入りファイルをAirDropで業務端末へ転送させ侵入。クラウド環境とCI/CDを悪用し特権取得後、暗号資産取引基盤を改ざんして数百万ドル相当を窃取 (The Hacker News)
【要点】 ◎北朝鮮系ScarCruftがZoho WorkDriveとUSB型マルウェアで隔離網を侵害 (The Hacker News)
【要点】 ◎UAT-10027がDohdoorバックドアで米教育・医療機関を標的にし、DoHでC2通信を秘匿 (The Hacker News)
【要点】 ◎UNC1069が偽Zoom会議とClickFix手法で金融・暗号資産企業を標的化し、新型マルウェア群で認証情報や資産を窃取した(TokyoBlackHatNews)
【要点】 ◎UNC1069が偽Zoom会議とClickFixを悪用し、暗号資産企業に侵入。新型マルウェアで認証情報や資産を窃取した (gbhackers.)
【要点】 ◎Konniは北朝鮮系APTとされ、Find Hub悪用やAI生成マルウェアを用い、技術者や政府関連組織を狙う諜報活動を展開している
【要点】 ◎北朝鮮系KonniがAI支援で生成したPowerShellバックドアを用い、ブロックチェーン開発者を標的化。Discord配布ZIP/LNKから多段階感染しRMMで永続化 (The Hacker News)
【要点】 ◎Konni(Opal Sleet)が日本の金融機関関連組織を狙い、スピアフィッシングのLNKからAutoItを取得させ未知RAT「GSRAT」を展開した事例を解説 (JSAC2026)
【要点】 ◎北朝鮮IT労働者が身代わり面接者を募集する手口を、研究者が“おとり調査”で検証。AI活用や遠隔操作要求などの実態が判明した。 (ITmedia)
【要点】 ◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告
【要点】 ◎Chainalysisによると、2025年に北朝鮮ハッカーが窃取した仮想通貨は約3000億円相当で前年比51%増となり、依然として最大の脅威である。 (Gigazine)