TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: APT38 / Stardust Chollima / Temp.Hermit

サイバー攻撃組織(北朝鮮)

Newly exposed APT43 hacking group targeting US orgs since 2018

【訳】2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される 【図表】 APT43が作成したコーネル大学の偽ウェブサイト(Mandiant) ハッシュレンタルサービスによる資金洗浄(Mandiant社) APT43はパンデミックの間、他の韓国のグループと…

Hackers stole $620 million from Axie Infinity via fake job interviews

【ニュース】 ◆Hackers stole $620 million from Axie Infinity via fake job interviews (BleepingComputer, 2022/07/12 14:03) [ハッカーが偽の就職面接でAxie Infinityから6億2千万ドルを盗み出す] https://www.bleepingcomputer.com/news/security/hacke…

EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」

【ニュース】 ◆EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」 (中央日報, 2020/07/31 15:06) https://japanese.joins.com/JArticle/268717 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌

【ニュース】 ◆北朝鮮による仮想通貨の“窃盗”事件、米政府の起訴で明らかになったその全貌 (WIRED, 2020/04/17 19:30) https://wired.jp/2020/04/17/north-korea-cryptocurrency-hacking-china/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

ElectricFish (まとめ)

【辞典】 ◆ELECTRICFISH (NJCCIC, 2019/06/28) https://www.cyber.nj.gov/threat-profiles/trojan-variants/electricfish 【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104…

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」

【ニュース】 ◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36) https://internet.watch.impress.co.jp/docs/news/1181712.html 【関連まとめ記事】◆全体まとめ ◆攻撃組…

北朝鮮における資金調達専門のハッカーグループ「APT38」--その実態に迫る

【ニュース】 ◆北朝鮮における資金調達専門のハッカーグループ「APT38」--その実態に迫る (ZDNet, 2018/10/10 06:30) https://japan.zdnet.com/article/35126680/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃

「ATP 38」の標的となった国 出典: http://www.security-next.com/098611 【ニュース】 ◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃 (Security NEXT, 2018/10/04) http://www.security-next.com/098611 【関連まと…

世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上

【ニュース】 ◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00) http://www.itmedia.co.jp/news/articles/1810/04/news062.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表

出典: https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html 【ブログ】 ◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)…

APT38 Un-usual Suspects

【資料】 ◆APT38 Un-usual Suspects (FireEye, 2018/10/03) https://content.fireeye.com/apt/rpt-apt38 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT38 (まとめ) https://malware-log.hatenablog.com/en…

APT38: Details on New North Korean Regime-Backed Threat Group

【ニュース】 ◆APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 2018/10/03) https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html

Meet CrowdStrike’s Adversary of the Month for April: STARDUST CHOLLIMA

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for April: STARDUST CHOLLIMA (CrowdStrike, 2018/04/06) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-april-stardust-chollima/ 【関連まとめ記事】◆全体まと…

北朝鮮ハッカー、狙いはビットコイン 制裁直面で資金集め

【ニュース】 ◆北朝鮮ハッカー、狙いはビットコイン 制裁直面で資金集め (CNN, 2017/09/14 17:19) https://www.cnn.co.jp/tech/35107293.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT38 (まとめ) ht…

北朝鮮がビットコインに狙いを定める?すでに3回も韓国でサイバー攻撃を実施

【ニュース】 ◆北朝鮮がビットコインに狙いを定める?すでに3回も韓国でサイバー攻撃を実施 (Switch, 2017/09/14) https://switch-news.com/incident/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%81%8C%E3%83%93%E3%83%83%E3%83%88%E3%82%B3%E3%82%A4%E3%83%B3%E3%81%AB…

北朝鮮の攻撃組織 (まとめ)

【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

Sony hackers alive and well, say Kaspersky and AlienVault

【ニュース】 ◆Sony hackers alive and well, say Kaspersky and AlienVault (SC Media, 2016/02/16) https://www.scmagazine.com/sony-hackers-are-still-hacking-researchers-say/article/528382/ 【関連まとめ記事】 ◆APT38 (まとめ) http://malware-log.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023