【訳】Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表 【ニュース】 ◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08) [Mandiant、サプライチェーン攻撃は北朝鮮グループによるも…

【訳】3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがいることを確認 【ニュース】 ◆3CX confirms North Korean hackers behind supply chain attack (BleepingComputer, 2023/04/11 12:08) [3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがい…

【図表】 ARCHIPELAGOによるフィッシングページの例 出典: https://ascii.jp/elem/000/004/131/4131800/ 【ニュース】 ◆北朝鮮が支援する攻撃者からユーザーを保護するためにグーグルがしていること (ASCII.jp, 2023/04/06 18:00) https://ascii.jp/elem/000…

【ニュース】 ◆Google TAG Warns of North Korean-linked ARCHIPELAGO Cyberattacks (The hacker News, 2023/04/05) https://thehackernews.com/2023/04/google-tag-warns-of-north-korean-linked.html ⇒ https://malware-log.hatenablog.com/entry/2023/04/…

【APT43の下部組織】 ◆Archipelago (まとめ) https://malware-log.hatenablog.com/entry/Archipelago 【ニュース】 ◆North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations (The hacker News, 2023/03/29) [北朝鮮のAPT43グループ、スパイ…

【ニュース】 ◆北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告 (Gigazine, 2023/03/30 06:00) https://gigazine.net/news/20230330-north-korea-hackers-apt43-crypto-laundering/ 【関連まとめ記事】◆全体…

【訳】北朝鮮のAPT43グループ、スパイ活動の資金源としてサイバー犯罪を活用 【図表】 出典: https://thehackernews.com/2023/03/north-korean-apt43-group-uses.html 【ニュース】 ◆North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations…

【訳】北朝鮮のハッカーがChromeの拡張機能を使ってGmailのメールを盗み出す 【図表】 出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/ 【ニュース】 ◆North Korean hackers us…

【ニュース】 ◆北が新たなハッキング手段 韓独の情報機関が合同で注意喚起 (聯合ニュース, 2023/03/20 20:31) https://jp.yna.co.kr/view/AJP20230320005300882 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

【ニュース】 ◆北朝鮮関連とされるハッカー集団が盗んだ暗号資産 7億円超押収 (NHK, 2023/02/18 00:29) https://www3.nhk.or.jp/news/html/20230218/k10013984291000.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT …

【訳】北朝鮮のランサムウェアによる医療費助成事業への攻撃について 【ニュース】 ◆North Korean ransomware attacks on healthcare fund govt operations (BleepingComputer, 2023/02/10 09:35) [北朝鮮のランサムウェアによる医療費助成事業への攻撃につ…

【訳】2022年 暗号ハッキング史上最大の年 38億ドルが盗まれる 主にDeFiプロトコルや北朝鮮に関連する攻撃者たちによって 【公開情報】 ◆2022 Biggest Year Ever For Crypto Hacking with $3.8 Billion Stolen, Primarily from DeFi Protocols and by North …

【図表】 出典: https://www3.nhk.or.jp/news/html/20230117/k10013950641000.html 【ニュース】 ◆会社に届いたメール 調べてみたら“北朝鮮から”でした (NHK, 2023/01/17 17:00) https://www3.nhk.or.jp/news/html/20230117/k10013950641000.html

【図表】 北朝鮮政府の構造 偵察総局の部隊構成 出典: https://analyst1.com/north-korea-intelligence-assessment-2022/ 【公開情報】 ◆North Korea: Intelligence Assessment 2022 (Analyst1) https://analyst1.com/north-korea-intelligence-assessment-2…

【ニュース】 ◆みずほや三菱UFJなど銀行を模倣し、日本市場狙う「BlueNoroff」に注意 (マイナビニュース, 2022/12/29 17:21) https://news.mynavi.jp/techplus/article/20221229-2548650/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

【ニュース】 ◆北朝鮮のハッカーが盗み出した仮想通貨などの総額は1600億円を越えると韓国の諜報機関が報告 (Gigazine, 2022/12/24 23:45) https://gigazine.net/news/20221224-north-korean-hacker-stole-1-5-trillion-won-cryptocurrency/

【ニュース】 ◆北朝鮮のサイバー犯罪グループ「APT37」がInternet Explorerのゼロデイ脆弱性を突く攻撃を行っていたと判明 (Gigazine, 2022/12/08) https://gigazine.net/news/20221208-north-korean-apt37-internet-explorer-exploit/

【訳】Internet Explorerの0-dayを悪用した北朝鮮のアクターAPT37の攻撃について【図表】 ドキュメント内容のスクリーンショット 出典: https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/ 【ブロ…

【ニュース】 ◆北朝鮮のハッカー集団「ラザルス」とは何者か？ (NHK, 2022/12/02) https://www3.nhk.or.jp/news/special/sci_cul/2022/12/special/lazarus/

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【AT…

【公開情報】 ◆北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について（注意喚起） (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.p…

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

【ニュース】 ◆北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見 (マイナビニュース, 2022/09/09 17:36) https://news.mynavi.jp/techplus/article/20220909-2450341/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

【ブログ】 ◆MagicRAT: Lazarus’ latest gateway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェ…

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

【ニュース】 ◆North Korean hackers target crypto experts with fake Coinbase job offers (BleepingComputer, 2022/08/07 11:14) [北朝鮮のハッカーが暗号専門家をターゲットにCoinbaseの偽の求人情報を提供] https://www.bleepingcomputer.com/news/secu…

【概要】 項目 内容 使用マルウェア H0lyGh0st (ランサムウェア) 【ニュース】 ◆Emerging H0lyGh0st Ransomware Tied to North Korea (Threatpost, 2022/07/15 12:26) [北朝鮮に関連したランサムウェア「H0lyGh0st」が登場] https://threatpost.com/h0lygh0s…

【ニュース】 ◆北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (…

【ニュース】 ◆北朝鮮のサイバー攻撃者が世界の中小企業狙うランサムウェア攻撃観測、要注意 (マイナビニュース, 2022/07/17 18:07) https://news.mynavi.jp/techplus/article/20220717-2400450/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…