TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

国: 北朝鮮

North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign

【要点】 ◎北朝鮮系攻撃者は108件の悪意あるパッケージや拡張機能を公開し、開発者を標的にマルウェアを配布する「PolinRider」攻撃を展開している (The Hacker News)

New macOS malware embeds fake errors to confuse AI analysis tools

【要点】 ◎新型macOSマルウェア「Gaslight」はAI解析ツールを混乱させる偽エラーメッセージを埋め込み、自動マルウェア解析を妨害する新たな回避手法を採用している (BleepingComputer)

攻撃組織: Bluenoroff (まとめ)

【要点】 北朝鮮系APTで金融・暗号資産を標的に不正送金やマルウェア攻撃を行うサイバー犯罪集団

攻撃組織: APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素

Chinese, N. Korean Threat Groups Build on Asia-Pacific Success

【要点】 ◎中国・北朝鮮系APTがアジア太平洋地域で活動を拡大している。金融機関や暗号資産関連企業が主要標的で、サイバー犯罪収益は北朝鮮経済の重要な資金源となっている

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

North Korean hackers targeted ethnic Koreans in China with Android ‘BirdCall’ malware

【要点】 ◎APT37は偽ゲーム更新でAndroidマルウェア「BirdCall」を拡散し、通話やデータを窃取。中国在住の朝鮮系住民を標的とした (The Record)

North Korean hackers targeted ethnic Koreans in China with Android ‘BirdCall’ malware

【要点】 ◎北朝鮮系APT37が改ざんゲームでAndroidマルウェア「BirdCall」を拡散し、個人情報や通信を監視 (The Record)

サイバー攻撃への関与「ばかげた中傷」 北朝鮮、米指摘を一蹴

【要点】 ◎北朝鮮はサイバー攻撃関与の米指摘を否定し、政治的中傷と反論する一方、米側は資金獲得目的の攻撃を指摘 (AFP BB News)

US nationals behind DPRK IT worker 'laptop farm' sent to prison

【要点】 ◎北朝鮮IT労働者の潜入支援で米国人に実刑、国家安全保障リスク顕在化 (BleepingComputer)

North Korea's APT37 Uses Facebook Social Engineering to Deliver RokRAT Malware

【要点】 ◎APT37はFacebookで信頼関係を築いた後、改ざんPDFビューアーを使ってRokRATを配布し、正規サイトや画像ファイルを悪用して検知を回避している (The Hacker News)

ライブラリ: Axios (まとめ)

【要点】 ◎Axiosはnpmアカウント乗っ取りにより改ざんされ、悪意ある依存関係を通じてRATを配布するサプライチェーン攻撃が発生。北朝鮮系関与が指摘された。

ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃 発端は巧妙なアカウント乗っ取り

【要点】 ◎人気ライブラリAxiosへの攻撃は、メンテナーのアカウントを巧妙なソーシャルエンジニアリングで乗っ取り、不正版を配布した北朝鮮系とみられる深刻な事案だ (ITmedia)

N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust

【要点】 ◎北朝鮮系「Contagious Interview」はnpm、PyPI、Go、Rustなどに1700超の悪意あるパッケージを拡散し、開発環境侵害と情報窃取を狙っている (BleepingComputer)

攻撃組織: UNC1069 (まとめ)

【要点】 ◎UNC1069は北朝鮮系とされる攻撃集団で、AIを活用したソーシャルエンジニアリングで暗号資産関係者を標的にする

北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対するサプライチェーン攻撃の犯人だとGoogleが指摘

【要点】 ◎Googleは、Axiosへのサプライチェーン攻撃を北朝鮮系UNC1069によるものと特定した。侵害版は悪意ある依存関係でRATを配布し、広範な影響が懸念された (Gigazine)

北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行

【要点】 ◎Axios npmパッケージが北朝鮮系UNC1069により改ざんされ、バックドアを配布するサプライチェーン攻撃が発生 (セキュリティ対策Lab)

ODNI report: US critical infrastructure faces escalating cyber risks from China, Russia, Iran, and North Korea

【要点】 ◎ODNIは、中国、ロシア、イラン、北朝鮮が米重要インフラへの主要なサイバー脅威であり、妨害や破壊を見据えた持続的な侵入を進めていると警告した (Industrial Cyber)

UNC4899 (まとめ)

incidents.hatenablog.com 【ニュース】■2023年◇2023年7月 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ ⇒ https://malware-log.hatenabl…

UNC4899 Breached Crypto Firm After Developer AirDropped Trojanized File to Work Device

【要点】 ◎北朝鮮系APT「UNC4899」が開発者を騙しトロイの木馬入りファイルをAirDropで業務端末へ転送させ侵入。クラウド環境とCI/CDを悪用し特権取得後、暗号資産取引基盤を改ざんして数百万ドル相当を窃取 (The Hacker News)

ScarCruft Uses Zoho WorkDrive and USB Malware to Breach Air-Gapped Networks

【要点】 ◎北朝鮮系ScarCruftがZoho WorkDriveとUSB型マルウェアで隔離網を侵害 (The Hacker News)

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

【要点】 ◎UAT-10027がDohdoorバックドアで米教育・医療機関を標的にし、DoHでC2通信を秘匿 (The Hacker News)

UNC1069、新たなツールとAI主導のソーシャルエンジニアリング攻撃で金融企業を標的に

【要点】 ◎UNC1069が偽Zoom会議とClickFix手法で金融・暗号資産企業を標的化し、新型マルウェア群で認証情報や資産を窃取した(TokyoBlackHatNews)

UNC1069 Targets Financial Firms With New Tools and AI-Driven Social Engineering Attacks

【要点】 ◎UNC1069が偽Zoom会議とClickFixを悪用し、暗号資産企業に侵入。新型マルウェアで認証情報や資産を窃取した (gbhackers.)

攻撃組織: Konni (まとめ)

【要点】 ◎Konniは北朝鮮系APTとされ、Find Hub悪用やAI生成マルウェアを用い、技術者や政府関連組織を狙う諜報活動を展開している

Konni Hackers Deploy AI-Generated PowerShell Backdoor Against Blockchain Developers

【要点】 ◎北朝鮮系KonniがAI支援で生成したPowerShellバックドアを用い、ブロックチェーン開発者を標的化。Discord配布ZIP/LNKから多段階感染しRMMで永続化 (The Hacker News)

Konni’s New Arsenal: Unmasking GSRAT in North Korea-linked APT Operation

【要点】 ◎Konni(Opal Sleet)が日本の金融機関関連組織を狙い、スピアフィッシングのLNKからAutoItを取得させ未知RAT「GSRAT」を展開した事例を解説 (JSAC2026)

北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは

【要点】 ◎北朝鮮IT労働者が身代わり面接者を募集する手口を、研究者が“おとり調査”で検証。AI活用や遠隔操作要求などの実態が判明した。 (ITmedia)

北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告

【要点】 ◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告

北朝鮮ハッカーは2025年に3000億円相当の仮想通貨を窃取、前年比51%増

【要点】 ◎Chainalysisによると、2025年に北朝鮮ハッカーが窃取した仮想通貨は約3000億円相当で前年比51%増となり、依然として最大の脅威である。 (Gigazine)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023