TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

国: 北朝鮮

国家

「中国、北朝鮮のサイバー犯罪を資金洗浄で支援」米司法省高官が非難

【ニュース】 ◆「中国、北朝鮮のサイバー犯罪を資金洗浄で支援」米司法省高官が非難 (NewsWeek, 2020/10/23 10:56) https://www.newsweekjapan.jp/stories/world/2020/10/post-94793.php

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus Hidden Cobra …

北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告

【ニュース】 ◆北朝鮮、銀行サイバー攻撃で違法に資金獲得 米が警告 (ロイター, 2020/08/27 06:38) https://jp.reuters.com/article/cyber-usa-north-korea-idJPKBN25M2QX

北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開

【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か

【ニュース】 ◆米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か (Security NEXT, 2020/08/20) https://www.security-next.com/117655 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bli…

Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN

【公開情報】 ◆Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN (CISA, 2020/08/19) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a 【IoC情報】 ◆Blindingcan (2020/08/20) (IoC (TT…

イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団

【ニュース】 ◆イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団 (時事通信, 2020/08/13 14:53) https://www.jiji.com/jc/article?k=2020081300705&g=int 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う

【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌

【ニュース】 ◆北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌 (WIRED, 2020/04/17 19:30) https://wired.jp/2020/04/17/north-korea-cryptocurrency-hacking-china/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ

【ニュース】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ (Security NEXT, 2020/04/16) http://www.security-next.com/114147 【関連情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cer…

Guidance on the North Korean Cyber Threat

【公開情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf 【関連情報】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政…

110研究所 (まとめ)

【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆韓国サイバー…

180部隊[北朝鮮] (まとめ)

【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…

北朝鮮サイバー部隊の新事実! 2100億円...巨額の外貨を強奪、その方法とは!?:じっくり聞いタロウ

【図表】 出典: https://www.tv-tokyo.co.jp/plus/entertainment/entry/2020/021407.html 【ニュース】 ◆北朝鮮サイバー部隊の新事実! 2100億円...巨額の外貨を強奪、その方法とは!?:じっくり聞いタロウ (テレビ東京, 2020/03/16) https://www.tv-tokyo.…

Two Chinese Nationals Charged with Laundering Over $100 Million in Cryptocurrency From Exchange Hack Forfeiture Complaint Details Over $250 Million Stolen by North Korean Actors

【公開情報】 ◆Two Chinese Nationals Charged with Laundering Over $100 Million in Cryptocurrency From Exchange Hack (Exchangeハックによる1億ドルを超える暗号通貨のロンダリングで起訴された2人の中国国民) Forfeiture Complaint Details Over $250 …

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

Pentagon, FBI, DHS jointly expose a North Korean hacking effort

【ニュース】 ◆Pentagon, FBI, DHS jointly expose a North Korean hacking effort (CyberScoop, 2020/02/14) https://www.cyberscoop.com/hidden-cobra-malware-north-korea-fbi-dhs-dod-virus-total/

金正恩のサイバー強盗団、脱北者が全貌を激白

【図表】 出典: https://business.nikkei.com/atcl/gen/19/00087/020300019/?P=2 【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ 【関連まとめ記事】◆全…

121部隊 (まとめ)

【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 【図表】 出典: https://business.nik…

MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う

【ニュース】 ◆MS、北朝鮮の不正アクセス発表 日米韓が標的、偽メール使う (中日新聞, 2019/12/31 15:26) https://www.chunichi.co.jp/s/article/2019123101001616.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) http…

米FBIがイーサリアム開発者を逮捕

【ニュース】 ◆米FBIがイーサリアム開発者を逮捕 (仮想通貨Watch, 2019/11/30 18:53) 北朝鮮の暗号通貨カンファレンスに出席、制裁回避の技術を伝えた疑い https://crypto.watch.impress.co.jp/docs/news/1221722.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions

【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE, 2019/11/29) https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-ar…

U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions

【ニュース】 ◆U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions (The Block, 2019/11/29 15:01) https://www.theblockcrypto.com/linked/48713/u-s-authorities-arrest-eth…

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入

【ニュース】 ◆北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 (Gigazine, 2019/10/31 13:00) https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020