【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省（MSS）内の一要素

【要点】 ◎北朝鮮系ScarCruftがZoho WorkDriveとUSB型マルウェアで隔離網を侵害 (The Hacker News)

【要点】 ◎UAT-10027がDohdoorバックドアで米教育・医療機関を標的にし、DoHでC2通信を秘匿 (The Hacker News)

【要点】 ◎UNC1069は北朝鮮系とされる攻撃集団で、AIを活用したソーシャルエンジニアリングで暗号資産関係者を標的にする

【要点】 ◎UNC1069が偽Zoom会議とClickFix手法で金融・暗号資産企業を標的化し、新型マルウェア群で認証情報や資産を窃取した(TokyoBlackHatNews)

【要点】 ◎UNC1069が偽Zoom会議とClickFixを悪用し、暗号資産企業に侵入。新型マルウェアで認証情報や資産を窃取した (gbhackers.)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

【要点】 ◎Konniは北朝鮮系APTとされ、Find Hub悪用やAI生成マルウェアを用い、技術者や政府関連組織を狙う諜報活動を展開している

【要点】 ◎北朝鮮系KonniがAI支援で生成したPowerShellバックドアを用い、ブロックチェーン開発者を標的化。Discord配布ZIP/LNKから多段階感染しRMMで永続化 (The Hacker News)

【要点】 ◎Konni（Opal Sleet）が日本の金融機関関連組織を狙い、スピアフィッシングのLNKからAutoItを取得させ未知RAT「GSRAT」を展開した事例を解説 (JSAC2026)

【要点】 ◎北朝鮮IT労働者が身代わり面接者を募集する手口を、研究者が“おとり調査”で検証。AI活用や遠隔操作要求などの実態が判明した。 (ITmedia)

【要点】 ◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告

【要点】 ◎Chainalysisによると、2025年に北朝鮮ハッカーが窃取した仮想通貨は約3000億円相当で前年比51％増となり、依然として最大の脅威である。 (Gigazine)

【要点】 ◎Amazonに北朝鮮のリモートワーカーが潜入するも「キーボードの入力遅延」で正体がバレる (Gigazine)

【訳】北朝鮮のハッカーが暗号通貨窃取マルウェアを隠蔽するためにブロックチェーンを利用しているとみられる 【要点】 ◎北朝鮮系UNC5342がブロックチェーン上にマルウェアを隠すEtherHidingを使用。削除困難で暗号資産窃取に悪用。

【訳】北朝鮮のハッカーがEtherHidingを利用し、ブロックチェーンのスマートコントラクト内にマルウェアを隠蔽 【要点】 ◎北朝鮮系UNC5342がブロックチェーンを悪用し、EtherHidingで暗号資産窃取。除去困難な新型手法。

【要点】 ◎北朝鮮がAIで偽経歴を作り米IT企業などに工作員を潜入。5年で約1500億円を送金、核開発資金に。

【要点】 ◎求人詐欺でマルウェアを配布する北朝鮮のサイバー犯罪組織。Lazarus と繋がり

【訳】北朝鮮のハッカーが新たなバックドア「AkdoorTea」を使用し、世界中の暗号通貨開発者を標的に 【要約】 ESETは北朝鮮系グループ「DeceptiveDevelopment」（別名Lazarus傘下）が、暗号通貨やWeb3開発者を狙う「Contagious Interview」キャンペーンで新R…

【ニュース】 ◆北朝鮮がAIを悪用してIT企業に潜り込む事例をAnthropicが解説 (Gigazine, 2025/08/28 14:10) https://gigazine.net/news/20250828-anthropic-north-korea-workers/

【ニュース】 ◆GitHubを悪用する北朝鮮のサイバー攻撃、中国関与の可能性も (マイナビニュース, 2025/08/22 09:40) https://news.mynavi.jp/techplus/article/20250822-3412171/

【ニュース】 ◆リモートワークで違法に稼いだ北朝鮮の「IT戦士」をアメリカ当局が起訴、有力情報に7億7000万円の報奨金 (Gigazine, 2025/08/16 20:00) https://gigazine.net/news/20241216-north-korean-it-worker-indicted/ 【関連まとめ記事】◆全体まとめ …

【ニュース】 ◆北朝鮮労働者が309社で身元を隠しリモートワーカーとして働くことで25億円超を稼ぎ出した詐欺計画を支援した「ノートPCファーム」の運営者としてアリゾナ州の女性に懲役8年半の判決 (Gigazine, 2025/07/28 19:00) https://gigazine.net/news/2…

【要点】 ◎2024年は中露北APTが日本周辺で活発。MirrorFaceとAPT-C-60が顕著。TI活用、XDR、サプライチェーン監視、IR体制整備を提言。

【図表】 2024年における脅威グループの概要 UNC5221の概要 UNC3886の概要 初期感染ベクトルは「エクスプロイト」がトップに 北朝鮮におけるITワーカーの概要 ファシリテーターがラップトップファームを用いて暗躍している 北朝鮮では輸出減少と暗号資産の窃…

【要点】 北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 BlueNoroff CageyChameleon COPERNICIUM Sapph…

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…

【訳】北朝鮮のハッカー集団、暗号企業を標的にClickFix攻撃を採用 【図表】 Lazarusのブランド悪用 (セコイア) 対象者に表示された偽のエラー (セコイア) GolangGhostの感染チェーン (セコイア) 出典: https://www.bleepingcomputer.com/news/security/nort…

【ニュース】 ◆Google Playにマルウェア配布する北朝鮮の不正なアプリ5つ、確認を (マイナビニュース, 2025/03/14 10:25) https://news.mynavi.jp/techplus/article/20250314-3151883/

【ニュース】 ◆Google Playで北朝鮮のスパイウェア「KoSpy」入りのAndroidアプリが配信されていたことが明らかに (Gigazine, 2025/03/13 12:00) https://gigazine.net/news/20250313-android-north-korean-spyware-google-play/