TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 北朝鮮

北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動

【ニュース】 ◆北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動 (Gigazine, 2023/12/01 12:30) https://gigazine.net/news/20231201-north-koreas-kimsuky-hacking-group/

Kimsuky (まとめ)

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に

【図表】 出典: https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/ 【ニュース】 ◆社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38) htt…

日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を

【ニュース】 ◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32) https://news.mynavi.jp/techplus/article/20230925-2774920/

Microsoft: North Korean hackers target Russian govt, defense orgs

【訳】マイクロソフト: 北朝鮮のハッカーがロシア政府、防衛機関を標的に 【図表】 出典: 【ニュース】 ◆Microsoft: North Korean hackers target Russian govt, defense orgs (BleepingComputer, 2023/09/07 14:24) [マイクロソフト: 北朝鮮のハッカーがロ…

過去5年間で2,900億円以上の仮想通貨が被害に遭う|北朝鮮のハッカー集団

【図表】 出典: https://www.trmlabs.com/post/inside-north-koreas-crypto-heists 【ニュース】 ◆過去5年間で2,900億円以上の仮想通貨が被害に遭う|北朝鮮のハッカー集団 (CoinPartner, 2023/08/20 09:09) https://coinotaku.com/news/articles/180351

北朝鮮のハッカー 過去5年間で2900億円相当の仮想通貨を奪取=TRMラボがレポート

【図表】 出典: https://jp.cointelegraph.com/news/north-korean-hackers-steal-2b-of-crypto-since-2018-report 【ニュース】 ◆北朝鮮のハッカー 過去5年間で2900億円相当の仮想通貨を奪取=TRMラボがレポート (Cointelegraph, 2023/08/19 05:55) https://…

Inside North Korea's Crypto Heists: $200M in Crypto Stolen in 2023; Over $2B in the Last Five Years

【訳】北朝鮮の暗号強盗の内幕:2023年に盗まれた暗号は2億ドル、過去5年で20億ドル以上 【図表】 出典: https://www.trmlabs.com/post/inside-north-koreas-crypto-heists 【要約】 2023年に北朝鮮のハッカーが暗号通貨を盗む事件が起きており、過去5年で20…

北朝鮮、サイバー攻撃で22年に2400億円奪取 最高額に

【ニュース】 ◆北朝鮮、サイバー攻撃で22年に2400億円奪取 最高額に (日経新聞, 2023/08/12 04:35) https://www.nikkei.com/article/DGXZQOGN113QB0R10C23A8000000/

北がサイバー攻撃で暗号資産窃取、昨年2450億円…安保理パネル「技術がさらに洗練」

【ニュース】 ◆北がサイバー攻撃で暗号資産窃取、昨年2450億円…安保理パネル「技術がさらに洗練」 (読売新聞, 2023/08/12 07:11) https://www.yomiuri.co.jp/world/20230812-OYT1T50032/

北朝鮮の攻撃者がロシアのミサイル設計局に侵入、ミサイル開発の積極性示唆

【ニュース】 ◆北朝鮮の攻撃者がロシアのミサイル設計局に侵入、ミサイル開発の積極性示唆 (マイナビニュース, 2023/08/09 12:26) https://news.mynavi.jp/techplus/article/20230809-2745361/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす

【概要】 項目 内容 IPアドレス 175.45.178[.]0/24 【ニュース】 ◆北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす (マイナビニュース, 2023/07/26 19:45) https://news.mynavi.jp/techplus/article/20230726-2735513/

北朝鮮のサイバー攻撃グループ、Microsoft IISを攻撃してマルウェアを配布

【ニュース】 ◆北朝鮮のサイバー攻撃グループ、Microsoft IISを攻撃してマルウェアを配布 (マイナビニュース, 2023/07/25 19:57) https://news.mynavi.jp/techplus/article/20230725-2734615/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack

【訳】北朝鮮、標的型サプライチェーン攻撃でSaaSプロバイダーを活用 【図表】 図1:攻撃経路 出典: https://www.mandiant.com/resources/blog/north-korea-supply-chain 【ブログ】 ◆North Korea Leverages SaaS Provider in a Targeted Supply Chain Attac…

北朝鮮ハッカー “闇の資金源”を追う

【図表】 北朝鮮に盗み出されたとされる暗号資産 暗号資産の主な被害 シム・ヒョンソプ被告 出典: https://www3.nhk.or.jp/news/html/20230703/k10014116701000.html 【ニュース】 ◆北朝鮮ハッカー “闇の資金源”を追う (NHK, 2023/07/03 16:17) https://www3…

New EarlyRAT malware linked to North Korean Andariel hacking group

【訳】北朝鮮のハッキング・グループAndarielに関連する新しいEarlyRATマルウェア 【図表】 EarlyRATのPOSTリクエスト(Kaspersky) 出典: https://www.bleepingcomputer.com/news/security/new-earlyrat-malware-linked-to-north-korean-andariel-hacking-g…

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

ハッカーによる仮想通貨窃盗、北朝鮮の新たな資金源に

【ニュース】 ◆ハッカーによる仮想通貨窃盗、北朝鮮の新たな資金源に (CNN, 2023/05/28 11:15) https://www.cnn.co.jp/tech/35203868.html

北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE09BYF0Z00C23A2000000/ 【ニュース】 ◆北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準 (日経新聞, 2023/05/16 11:30) https://www.nikkei.com/article/DGXZQOUE09BYF0Z00C23A2000000/ 【関連…

北朝鮮のミサイル計画資金の約半分はサイバー攻撃と仮想通貨窃盗によるもの=報道

【ニュース】 ◆北朝鮮のミサイル計画資金の約半分はサイバー攻撃と仮想通貨窃盗によるもの=報道 (CoinPartner, 2023/05/14 17:02) https://coinotaku.com/news/articles/178091 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウ…

UNC4736 (まとめ)

【ニュース】■2023年 ◆3CX confirms North Korean hackers behind supply chain attack (BleepingComputer, 2023/04/11 12:08) [3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがいることを確認] https://www.bleepingcomputer.com/news/security/3cx-c…

UNC3782 (まとめ)

【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける] https://www.bleepingcomputer.com/new…

UNC4469 (まとめ)

【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける] https://www.bleepingcomputer.com/new…

メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行

【ニュース】 ◆メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行 (東亜日報, 2023/04/19 08:35) https://www.donga.com/jp/article/all/20230419/4098538/1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says

【訳】Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表 【ニュース】 ◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08) [Mandiant、サプライチェーン攻撃は北朝鮮グループによるも…

3CX confirms North Korean hackers behind supply chain attack

【訳】3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがいることを確認 【ニュース】 ◆3CX confirms North Korean hackers behind supply chain attack (BleepingComputer, 2023/04/11 12:08) [3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがい…

北朝鮮が支援する攻撃者からユーザーを保護するためにグーグルがしていること

【図表】 ARCHIPELAGOによるフィッシングページの例 出典: https://ascii.jp/elem/000/004/131/4131800/ 【ニュース】 ◆北朝鮮が支援する攻撃者からユーザーを保護するためにグーグルがしていること (ASCII.jp, 2023/04/06 18:00) https://ascii.jp/elem/000…

Archipelago (まとめ)

【ニュース】 ◆Google TAG Warns of North Korean-linked ARCHIPELAGO Cyberattacks (The hacker News, 2023/04/05) https://thehackernews.com/2023/04/google-tag-warns-of-north-korean-linked.html ⇒ https://malware-log.hatenablog.com/entry/2023/04/…

APT43 (まとめ)

【APT43の下部組織】 ◆Archipelago (まとめ) https://malware-log.hatenablog.com/entry/Archipelago 【ニュース】 ◆North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations (The hacker News, 2023/03/29) [北朝鮮のAPT43グループ、スパイ…