TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 北朝鮮

North Korean Hackers Target Brazilian Fintech with Sophisticated Phishing Tactics

【訳】北朝鮮のハッカー、ブラジルのフィンテックを標的に洗練されたフィッシング手口を展開 【要約】 北朝鮮のハッカーがブラジルのフィンテック企業を標的にしたフィッシング攻撃が増加しています。Googleのレポートによると、2020年以降、北朝鮮関連のフ…

Moonstone Sleet (まとめ)

【ニュース】 ◆北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定 (マイナビニュース, 2024/05/31 09:27) https://news.mynavi.jp/techplus/article/20240531-2955930/ ⇒ https://malware-log.hatenablog.com/entry/2024/05/31/000000_…

北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定

【ニュース】 ◆北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定 (マイナビニュース, 2024/05/31 09:27) https://news.mynavi.jp/techplus/article/20240531-2955930/

Feds Bust N. Korean Identity Theft Ring Targeting US Firms

【訳】米連邦捜査局、米国企業を狙った北朝鮮による個人情報窃盗団を摘発 【要約】 米司法省は、北朝鮮による大規模な個人情報窃盗計画を摘発しました。この計画では、北朝鮮が盗んだ米国人のIDを使用して、主に中国とロシアで数千人のIT労働者をフォーチュ…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

Andariel / Silent Chollima (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【AT…

北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明

【ニュース】 ◆北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明 (Gigazine, 2024/05/04 08:00) https://gigazine.net/news/20240504-north-korea-hacking-korean-defense-contractors/ 【関連情報】 ◆N. Korean hackers br…

Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い

【ニュース】 ◆Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い (マイナビニュース, 2024/05/02 08:56) https://news.mynavi.jp/techplus/article/20240502-2937446/ 【関連情報】 ◆ANALYSIS OF DEV#POPPER: NEW ATTACK CAMPAIGN TAR…

ANALYSIS OF DEV#POPPER: NEW ATTACK CAMPAIGN TARGETING SOFTWARE DEVELOPERS LIKELY ASSOCIATED WITH NORTH KOREAN THREAT ACTORS

【訳】DEV#POPPER の分析:ソフトウェア開発者を標的とした新たな攻撃キャンペーンは北朝鮮の脅威行為者と関係がある可能性が高い 【図表】 imageDetails.js – unusually long scroll bar Video highlighting the malicious JavaScript code out of view Ext…

北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃

【ニュース】 ◆北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃 (Bloomberg, 2024/03/05 11:03) https://www.bloomberg.co.jp/news/articles/2024-03-05/S9UMART0G1KW00 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻…

北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か

【ニュース】 ◆北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か (ロイター, 2024/03/04 19:00) https://jp.reuters.com/world/security/UVDDHXVZNRKKNLH3B3TQ7WHNJU-2024-03-04/

ScreenConnect flaws exploited to drop new ToddlerShark malware

【訳】ScreenConnectの欠陥を悪用した新しいマルウェア「ToddlerShark」が登場 【図表】 レジストリの変更(Kroll) データ盗難に使用された16のcmd.exeインスタンス(Kroll社) ガベージコード間の機能的コード隠蔽(Kroll社) 出典: https://www.bleepingc…

North Korean hackers linked to defense sector supply-chain attack

【訳】北朝鮮のハッカーが防衛分野のサプライチェーン攻撃に関与か 【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-linked-to-defense-sector-supply-chain-attack/ 【ニュース】 ◆North Korean hackers linked to def…

Russia, China, North Korea, and Iran Used GPT for 'Malicious Cyber Activities', OpenAI Says

【訳】ロシア、中国、北朝鮮、イランがGPTを「悪質なサイバー活動」に利用したとOpenAIが発表 【要約】 中国、ロシア、イラン、北朝鮮がOpenAIのAIチャットボットを悪質なサイバー活動に利用したことが発表された。これに対し、OpenAIは複数の国家に関連する…

北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動

【ニュース】 ◆北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動 (Gigazine, 2023/12/01 12:30) https://gigazine.net/news/20231201-north-koreas-kimsuky-hacking-group/

Kimsuky (まとめ)

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…

社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に

【図表】 出典: https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/ 【ニュース】 ◆社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38) htt…

日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を

【ニュース】 ◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32) https://news.mynavi.jp/techplus/article/20230925-2774920/

Microsoft: North Korean hackers target Russian govt, defense orgs

【訳】マイクロソフト: 北朝鮮のハッカーがロシア政府、防衛機関を標的に 【図表】 出典: 【ニュース】 ◆Microsoft: North Korean hackers target Russian govt, defense orgs (BleepingComputer, 2023/09/07 14:24) [マイクロソフト: 北朝鮮のハッカーがロ…

過去5年間で2,900億円以上の仮想通貨が被害に遭う|北朝鮮のハッカー集団

【図表】 出典: https://www.trmlabs.com/post/inside-north-koreas-crypto-heists 【ニュース】 ◆過去5年間で2,900億円以上の仮想通貨が被害に遭う|北朝鮮のハッカー集団 (CoinPartner, 2023/08/20 09:09) https://coinotaku.com/news/articles/180351

北朝鮮のハッカー 過去5年間で2900億円相当の仮想通貨を奪取=TRMラボがレポート

【図表】 出典: https://jp.cointelegraph.com/news/north-korean-hackers-steal-2b-of-crypto-since-2018-report 【ニュース】 ◆北朝鮮のハッカー 過去5年間で2900億円相当の仮想通貨を奪取=TRMラボがレポート (Cointelegraph, 2023/08/19 05:55) https://…

Inside North Korea's Crypto Heists: $200M in Crypto Stolen in 2023; Over $2B in the Last Five Years

【訳】北朝鮮の暗号強盗の内幕:2023年に盗まれた暗号は2億ドル、過去5年で20億ドル以上 【図表】 出典: https://www.trmlabs.com/post/inside-north-koreas-crypto-heists 【要約】 2023年に北朝鮮のハッカーが暗号通貨を盗む事件が起きており、過去5年で20…

北朝鮮、サイバー攻撃で22年に2400億円奪取 最高額に

【ニュース】 ◆北朝鮮、サイバー攻撃で22年に2400億円奪取 最高額に (日経新聞, 2023/08/12 04:35) https://www.nikkei.com/article/DGXZQOGN113QB0R10C23A8000000/

北がサイバー攻撃で暗号資産窃取、昨年2450億円…安保理パネル「技術がさらに洗練」

【ニュース】 ◆北がサイバー攻撃で暗号資産窃取、昨年2450億円…安保理パネル「技術がさらに洗練」 (読売新聞, 2023/08/12 07:11) https://www.yomiuri.co.jp/world/20230812-OYT1T50032/

北朝鮮の攻撃者がロシアのミサイル設計局に侵入、ミサイル開発の積極性示唆

【ニュース】 ◆北朝鮮の攻撃者がロシアのミサイル設計局に侵入、ミサイル開発の積極性示唆 (マイナビニュース, 2023/08/09 12:26) https://news.mynavi.jp/techplus/article/20230809-2745361/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす

【概要】 項目 内容 IPアドレス 175.45.178[.]0/24 【ニュース】 ◆北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす (マイナビニュース, 2023/07/26 19:45) https://news.mynavi.jp/techplus/article/20230726-2735513/

北朝鮮のサイバー攻撃グループ、Microsoft IISを攻撃してマルウェアを配布

【ニュース】 ◆北朝鮮のサイバー攻撃グループ、Microsoft IISを攻撃してマルウェアを配布 (マイナビニュース, 2023/07/25 19:57) https://news.mynavi.jp/techplus/article/20230725-2734615/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack

【訳】北朝鮮、標的型サプライチェーン攻撃でSaaSプロバイダーを活用 【図表】 図1:攻撃経路 出典: https://www.mandiant.com/resources/blog/north-korea-supply-chain 【ブログ】 ◆North Korea Leverages SaaS Provider in a Targeted Supply Chain Attac…

北朝鮮ハッカー “闇の資金源”を追う

【図表】 北朝鮮に盗み出されたとされる暗号資産 暗号資産の主な被害 シム・ヒョンソプ被告 出典: https://www3.nhk.or.jp/news/html/20230703/k10014116701000.html 【ニュース】 ◆北朝鮮ハッカー “闇の資金源”を追う (NHK, 2023/07/03 16:17) https://www3…

New EarlyRAT malware linked to North Korean Andariel hacking group

【訳】北朝鮮のハッキング・グループAndarielに関連する新しいEarlyRATマルウェア 【図表】 EarlyRATのPOSTリクエスト(Kaspersky) 出典: https://www.bleepingcomputer.com/news/security/new-earlyrat-malware-linked-to-north-korean-andariel-hacking-g…