【ニュース】 ◆「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 (Gigazine, 2022/05/19 11:30) https://gigazine.net/news/20220519-hire-north-korean-hacker-warns/

【ニュース】 ◆アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定 (あたらしい経済, 2022/04/15) https://www.neweconomy.jp/posts/214956 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

【ニュース】 ◆北朝鮮、仮想通貨460億円盗む (共同通信, 2022/02/14 19:54) https://nordot.app/865909332842938368 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/entry/Cryptographic_Assets ◆攻撃組…

【ニュース】 ◆北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 (Gigazine, 2022/02/03 13:11) https://gigazine.net/news/20220203-p4x-confess-attack-to-north-korea/

【ニュース】 ◆北朝鮮へサイバー攻撃か ２日間接続障害 (産経新聞, 2022/01/27 18:07) https://www.sankei.com/article/20220127-JG37GPP5M5PL5LMIQNFOKLV4EY/

【ニュース】 ◆北朝鮮のハッカー、昨年450億円相当の暗号資産を盗む＝報告書 (BBC, 2022/01/14) https://www.bbc.com/japanese/59990702 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/entry/Cryptograp…

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…

【ニュース】 ◆北朝鮮「サイバー銀行強盗団」が「インドネシア襲撃」の次に日本のメガバンクを狙っている (Zakzak, 2021/10/29) https://www.zakzak.co.jp/soc/news/211029/for2110290002-n1.html

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

【ニュース】 ◆米MS「暗号資産を狙う北朝鮮のサイバー攻撃、昨年から急増」 (朝鮮日報, 2021/10/09 07:44) http://www.chosunonline.com/site/data/html_dir/2021/10/09/2021100980003.html

【ニュース】 ◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33) http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…

【ニュース】 ◆高級ホテルのWi-Fiはなぜ危険？ 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47) https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php

【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…

【ニュース】 ◆北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 (ZDNet, 2021/04/02 11:06) https://japan.zdnet.com/article/35168746/ 【関連情報】 ◆北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚…

【ニュース】 ◆北朝鮮、盗んだ仮想通貨を資金に 日本もターゲットか－倶楽部情報局 (ASCII.jp, 2021/02/22 18:00) https://ascii.jp/elem/000/004/045/4045069/

【ニュース】 ◆「インスタフォロワー250万人」のナイジェリア人、北ハッカーの資金洗浄要員だった (挑戦日報, 2021/02/22 20:50) https://news.yahoo.co.jp/articles/aee403fc50d5f386b89532df3f812b2d7963fc44

【ニュース】 ◆北朝鮮がハッキングでファイザーのワクチンを盗もうとしていたことが判明 (Gigazine, 2021/02/17 16:00) https://gigazine.net/news/20210217-north-korea-hack-pfizer/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) h…

【ニュース】 ◆北朝鮮、ファイザーへのハッキング試みか 韓国報道 (AFP BB News, 2021/02/16 18:54) https://www.afpbb.com/articles/-/3332014?utm_source=google&utm_medium=news&utm_campaign=recommend-rss

【ニュース】 ◆北朝鮮、暗号資産盗んで核開発 サイバー攻撃で330億円 (AFP BB News, 2021/02/10 15:48) https://www.afpbb.com/articles/-/3331084?cx_part=latest

【ニュース】 ◆Chromeブラウザは今すぐアップデートすべき〜北朝鮮ハッカーが脆弱性突いていた (iPhone Mania, 2021/02/96 07:33) https://iphone-mania.jp/news-345730/

【ニュース】 ◆【独自】コロナ禍は「最高の環境」…北、１７歳選抜してサイバー戦争強化 (読売新聞, 2021/02/01 07:41) https://www.yomiuri.co.jp/world/20210201-OYT1T50034/

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

【ニュース】 ◆北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚起 (CNet, 2021/01/27 10:38) https://japan.cnet.com/article/35165628/ 【関連情報】 ◆北朝鮮ハッカー、偽企業を立ち上げセキュリティ研究者を攻撃--グーグルが指摘 …

【ニュース】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ研究者を攻撃--グーグルが警告 (ZDNet, 2021/01/26 12:34) https://japan.zdnet.com/article/35165570/ 【関連情報】 ◆New campaign targeting security researchers (TAG(Google), …

【ニュース】 ◆Google: North Korean hackers have targeted security researchers via social media (ZDNet, 2021/01/26 01:14) https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media/

【ブログ】 ◆New campaign targeting security researchers (TAG(Google), 2021/01/25) https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/ 【関連情報】 ◆北朝鮮のハッカーがソーシャルメディアを介してセキュリティ…