TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 北朝鮮

国家

みずほや三菱UFJなど銀行を模倣し、日本市場狙う「BlueNoroff」に注意

【ニュース】 ◆みずほや三菱UFJなど銀行を模倣し、日本市場狙う「BlueNoroff」に注意 (マイナビニュース, 2022/12/29 17:21) https://news.mynavi.jp/techplus/article/20221229-2548650/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

北朝鮮のハッカーが盗み出した仮想通貨などの総額は1600億円を越えると韓国の諜報機関が報告

【ニュース】 ◆北朝鮮のハッカーが盗み出した仮想通貨などの総額は1600億円を越えると韓国の諜報機関が報告 (Gigazine, 2022/12/24 23:45) https://gigazine.net/news/20221224-north-korean-hacker-stole-1-5-trillion-won-cryptocurrency/

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組…

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT37 (FireEye) https://www.fireeye.com/…

北朝鮮のサイバー犯罪グループ「APT37」がInternet Explorerのゼロデイ脆弱性を突く攻撃を行っていたと判明

【ニュース】 ◆北朝鮮のサイバー犯罪グループ「APT37」がInternet Explorerのゼロデイ脆弱性を突く攻撃を行っていたと判明 (Gigazine, 2022/12/08) https://gigazine.net/news/20221208-north-korean-apt37-internet-explorer-exploit/

Internet Explorer 0-day exploited by North Korean actor APT37

【訳】Internet Explorerの0-dayを悪用した北朝鮮のアクターAPT37の攻撃について【図表】 ドキュメント内容のスクリーンショット 出典: https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/ 【ブロ…

Andariel / Silent Chollima (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 命名…

北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる 暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

【公開情報】 ◆北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.p…

MagicRAT (まとめ)

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見

【ニュース】 ◆北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見 (マイナビニュース, 2022/09/09 17:36) https://news.mynavi.jp/techplus/article/20220909-2450341/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…

Novel MagicRAT malware leveraged by Lazarus APT group

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

MagicRAT: Lazarus’ latest gateway into victim networks

【ブログ】 ◆MagicRAT: Lazarus’ latest gateway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェ…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…

APT Lazarus Targets Engineers with macOS Malware

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

North Korean hackers target crypto experts with fake Coinbase job offers

【ニュース】 ◆North Korean hackers target crypto experts with fake Coinbase job offers (BleepingComputer, 2022/08/07 11:14) [北朝鮮のハッカーが暗号専門家をターゲットにCoinbaseの偽の求人情報を提供] https://www.bleepingcomputer.com/news/secu…

DEV-0530 (まとめ)

【概要】 項目 内容 使用マルウェア H0lyGh0st (ランサムウェア) 【ニュース】 ◆Emerging H0lyGh0st Ransomware Tied to North Korea (Threatpost, 2022/07/15 12:26) [北朝鮮に関連したランサムウェア「H0lyGh0st」が登場] https://threatpost.com/h0lygh0s…

北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か

【ニュース】 ◆北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (…

北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意

【ニュース】 ◆北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意 (マイナビニュース, 2022/07/17 18:07) https://news.mynavi.jp/techplus/article/20220717-2400450/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

「北朝鮮のハッカーを誤って雇わないように」とFBIが警告

【ニュース】 ◆「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 (Gigazine, 2022/05/19 11:30) https://gigazine.net/news/20220519-hire-north-korean-hacker-warns/

アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定

【ニュース】 ◆アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定 (あたらしい経済, 2022/04/15) https://www.neweconomy.jp/posts/214956 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

北朝鮮、仮想通貨460億円盗む

【ニュース】 ◆北朝鮮、仮想通貨460億円盗む (共同通信, 2022/02/14 19:54) https://nordot.app/865909332842938368 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/entry/Cryptographic_Assets ◆攻撃組…

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機

【ニュース】 ◆北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 (Gigazine, 2022/02/03 13:11) https://gigazine.net/news/20220203-p4x-confess-attack-to-north-korea/

北朝鮮へサイバー攻撃か 2日間接続障害

【ニュース】 ◆北朝鮮へサイバー攻撃か 2日間接続障害 (産経新聞, 2022/01/27 18:07) https://www.sankei.com/article/20220127-JG37GPP5M5PL5LMIQNFOKLV4EY/

北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む=報告書

【ニュース】 ◆北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む=報告書 (BBC, 2022/01/14) https://www.bbc.com/japanese/59990702 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/entry/Cryptograp…

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

North Korean hackers target the South's think tanks through blog posts

【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…

北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている

【ニュース】 ◆北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている (Zakzak, 2021/10/29) https://www.zakzak.co.jp/soc/news/211029/for2110290002-n1.html

North Korean state hackers start targeting the IT supply chain

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」

【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…