【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…

【訳】北朝鮮政府のハッカー集団が関与した「Play」ランサムウェア攻撃 【図表】 攻撃のタイムライン (Unit 42) 出典: https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/ 【要約】 北朝鮮のハッ…

【ニュース】 ◆北朝鮮のハッカーがNFTゲームを通じて暗号を盗む新しい方法 (Voi, 2024/10/28 07:35) https://voi.id/ja/teknologi/428689

【図表】 出典: https://news.mynavi.jp/techplus/article/20241021-3047008/ 【ニュース】 ◆Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用 (マイナビニュース, 2024/10/21 08:40) https://news.mynavi.jp/techplus/article/20241021-30…

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省（MSS）内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

【概要】 項目 内容 攻撃組織 Lazarus 【ニュース】 ◆北朝鮮の脅威グループ、Windowsのゼロデイ悪用してサイバー攻撃 (マイナビニュース, 2024/08/21 10:49) https://news.mynavi.jp/techplus/article/20240821-3008709/ 【関連まとめ記事】◆全体まとめ ◆攻…

【ニュース】 ◆転職望むソフトウェア開発者狙う、北朝鮮のサイバー攻撃が世界中に拡大 (マイナビニュース, 2024/08/06 08:44) https://news.mynavi.jp/techplus/article/20240806-2997362/

【ニュース】 ◆北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ (マイナビニュース, 2024/07/29 07:51) https://news.mynavi.jp/techplus/article/20240729-2993313/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

【訳】北朝鮮のハッカー、サイバー スパイ活動からランサムウェア攻撃にシフト 【図表】 出典: https://thehackernews.com/2024/07/north-korean-hackers-shift-from-cyber.html 【要約】 北朝鮮のハッカー集団APT45が、サイバーエスピオナージから金銭目的…

【訳】北朝鮮のサイバー集団、政権の軍事・核プログラムを推進するため世界的なスパイ活動を実施 【要約】 北朝鮮のサイバー集団は、偵察総局（RGB）第3局の指揮のもと、政権の軍事・核計画を推進するために世界的なスパイ活動を行っています。このグループ…

【ニュース】 ◆セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった (Gigazine, 2024/07/25 10:48) https://gigazine.net/news/20240725-north-korean-hacker-remote-worker/

【ニュース】 ◆偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を (マイナビニュース, 2024/07/18 16:56) https://news.mynavi.jp/techplus/article/20240718-2988145/

【ニュース】 ◆北朝鮮ハッカー集団、盗んだ暗号資産をカンボジア決済会社通じ洗浄 (あたらしい経済, 2024/07/16) https://www.neweconomy.jp/posts/403602 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazar…

【訳】北朝鮮のハッカー、ブラジルのフィンテックを標的に洗練されたフィッシング手口を展開 【要約】 北朝鮮のハッカーがブラジルのフィンテック企業を標的にしたフィッシング攻撃が増加しています。Googleのレポートによると、2020年以降、北朝鮮関連のフ…

【別名】 攻撃組織名 命名組織 Moonstone Sleet Microsoft Storm-1789 Microsoft 【関連組織】 攻撃組織名 備考 Diamond Sleet 当初 Moonstone Sleet とインフラが重複 【ニュース】 ◆北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは？Microsoftが特定…

【図表】 出典: トロイの木馬化したPuTTYを使用した侵害経路 引用：Microsoft 【別名】 攻撃組織名 命名組織 Moonstone Sleet Microsoft Storm-1789 Microsoft 【概要】■関連組織 攻撃組織名 備考 Diamond Sleet 当初 Moonstone Sleet とインフラが重複 ■使…

【訳】米連邦捜査局、米国企業を狙った北朝鮮による個人情報窃盗団を摘発 【要約】 米司法省は、北朝鮮による大規模な個人情報窃盗計画を摘発しました。この計画では、北朝鮮が盗んだ米国人のIDを使用して、主に中国とロシアで数千人のIT労働者をフォーチュ…

【ニュース】 ◆北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明 (Gigazine, 2024/05/04 08:00) https://gigazine.net/news/20240504-north-korea-hacking-korean-defense-contractors/ 【関連情報】 ◆N. Korean hackers br…

【ニュース】 ◆Pythonベースのトロイの木馬配布するサイバー攻撃確認、北朝鮮関与の疑い (マイナビニュース, 2024/05/02 08:56) https://news.mynavi.jp/techplus/article/20240502-2937446/ 【関連情報】 ◆ANALYSIS OF DEV#POPPER: NEW ATTACK CAMPAIGN TAR…

【訳】DEV#POPPER の分析：ソフトウェア開発者を標的とした新たな攻撃キャンペーンは北朝鮮の脅威行為者と関係がある可能性が高い 【図表】 imageDetails.js – unusually long scroll bar Video highlighting the malicious JavaScript code out of view Ext…

【ニュース】 ◆北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃 (Bloomberg, 2024/03/05 11:03) https://www.bloomberg.co.jp/news/articles/2024-03-05/S9UMART0G1KW00 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻…

【ニュース】 ◆北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か (ロイター, 2024/03/04 19:00) https://jp.reuters.com/world/security/UVDDHXVZNRKKNLH3B3TQ7WHNJU-2024-03-04/

【訳】ScreenConnectの欠陥を悪用した新しいマルウェア「ToddlerShark」が登場 【図表】 レジストリの変更（Kroll） データ盗難に使用された16のcmd.exeインスタンス（Kroll社） ガベージコード間の機能的コード隠蔽（Kroll社） 出典: https://www.bleepingc…

【訳】北朝鮮のハッカーが防衛分野のサプライチェーン攻撃に関与か 【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-linked-to-defense-sector-supply-chain-attack/ 【ニュース】 ◆North Korean hackers linked to def…

【訳】ロシア、中国、北朝鮮、イランがGPTを「悪質なサイバー活動」に利用したとOpenAIが発表 【要約】 中国、ロシア、イラン、北朝鮮がOpenAIのAIチャットボットを悪質なサイバー活動に利用したことが発表された。これに対し、OpenAIは複数の国家に関連する…

【ニュース】 ◆北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動 (Gigazine, 2023/12/01 12:30) https://gigazine.net/news/20231201-north-koreas-kimsuky-hacking-group/

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…

【図表】 出典: https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/ 【ニュース】 ◆社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38) htt…

【ニュース】 ◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32) https://news.mynavi.jp/techplus/article/20230925-2774920/