TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Andariel / Silent Chollima

北朝鮮のハッカー組織

New EarlyRAT malware linked to North Korean Andariel hacking group

【訳】北朝鮮のハッキング・グループAndarielに関連する新しいEarlyRATマルウェア 【図表】 EarlyRATのPOSTリクエスト(Kaspersky) 出典: https://www.bleepingcomputer.com/news/security/new-earlyrat-malware-linked-to-north-korean-andariel-hacking-g…

Andariel / Silent Chollima (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【AT…

韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か

【ニュース】 ◆韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か (マイナビニュース, 2022/11/06 18:07) https://news.mynavi.jp/techplus/article/20221106-2503779/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Novel MagicRAT malware leveraged by Lazarus APT group

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

北朝鮮にリンクするマウイランサムウェア、日本企業も攻撃されていた―カスペルスキーレポート

【ブログ】 ◆北朝鮮にリンクするマウイランサムウェア、日本企業も攻撃されていた―カスペルスキーレポート (サイバーセキュリティ総研, 2022/08/10) https://cybersecurity-info.com/column/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%81%AB%E3%83%AA%E3%83%B3%E3%82%A…

Maui (まとめ)

【辞書】 ◆Maui Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maui 【ニュース】■2022年◇2022年7月 ◆US govt warns of Maui ransomware attacks against healthcare orgs (BleepingComputer, 2022/07/06 10:47) [米国政府、…

Andariel expands its attacks with new ransomware

【ブログ】 ◆Andariel expands its attacks with new ransomware (Techcoffeehouse.com, 2022/08/28) [Andariel、新たなランサムウェアで攻撃を拡大 ] https://techcoffeehouse.com/2022/08/28/andariel-expands-its-attacks-with-new-ransomware/ 【関連ま…

Kaspersky、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認

【ブログ】 ◆Kaspersky、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認 (Kaspersky, 2022/08/16) この攻撃では、有名なマルウェア「DTrack」が改変されて使われ、さらに新種のランサムウェアである「Maui」の使用が…

カスペルスキー、Lazarus攻撃グループ下のAndarielがランサムウェア「Maui」を使用した攻撃の拡大を確認

【ニュース】 ◆カスペルスキー、Lazarus攻撃グループ下のAndarielがランサムウェア「Maui」を使用した攻撃の拡大を確認 (日経XTECH, 2022/08/16) https://active.nikkeibp.co.jp/atcl/r/19/RSP638281_16082022/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Andariel deploys DTrack and Maui ransomware

【ブログ】 ◆Andariel deploys DTrack and Maui ransomware (SecureList(Kaspersky), 2022/08/09) [Andariel、ランサムウェア「DTrack」と「Maui」を配備] https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/ 【関連まとめ記事】◆…

北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か

【ニュース】 ◆北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (…

Andariel Group Targets South Korean Entities in New Campaign

【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…

Andariel evolves to target South Korea with ransomware

【ブログ】 ◆Andariel evolves to target South Korea with ransomware (SecureList(kaspersky), 2021/06/15) [Andariel、ランサムウェアで韓国を標的に進化] https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/ 【関…

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

アンダリエルの攻撃パターン変化

【資料】 ◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf

北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析

【概要】 攻撃組織 Andariel (アンダリエル) 攻撃対象 韓国企業 攻撃時期 2017/夏 【ニュース】 ◆【電子版】北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析 (日刊工業新聞, 2018/01/02 23:30) https://www.nikkan.co.jp/articles/view/00456415 【まと…

北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア

【概要】 項目 内容 被害額 備考 攻撃対象 ナイスハッシュ(NiceHash) 76億円 スロベニアに拠点を置く仮想通貨のマーケットプレイス 【ニュース】 ◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:…

北朝鮮ハッカー部隊、国防機密窃取から外貨調達まで

【概要】■犯罪組織 項目 内容 攻撃組織 Blue Noroff (ブルー・ノロフ) Andariel (アンダリエル) ■攻撃対象 項目 内容 韓国 ATM63台がウイルスに感染 アイルランド 金融機関と企業のハッキングを試みている (インデペンデント) ■アイルランドの被害額 年 被害…

A Deep Dive into the Digital Weapons of North Korean Cyber Army

【資料】 ◆A Deep Dive into the Digital Weapons of North Korean Cyber Army (hackinthebox, 2017/08/24) https://gsec.hitb.org/materials/sg2017/D1%20-%20Ashley%20Shen%20and%20Moonbeom%20Park%20-%20A%20Deep%20Dive%20into%20the%20Digital%20Weapo…

ハッカー組織 北朝鮮の「金のなる木」

【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…

ハッカー組織 北朝鮮の「金のなる木」

【概要】 Bluenoroff 世界各国の金融機関を狙っている Andarie 韓国(銀行、軍事産業など)への攻撃を担当 Lazarus BluenoroffとAndarieの親組織 【ニュース】 ◆ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00) http://www.epochtimes.jp/2…

米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」

【ニュース】 ◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29) https://keizai.link/%E6%B5%B7%E5%A4%96/78819 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) htt…

北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査

【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

北朝鮮の攻撃組織 (まとめ)

【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

Pyongyang's Hackers Target ATMs

【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…

2017サイバー脅威インテリジェンスレポート

【資料】 ◆2017サイバー脅威インテリジェンスレポート(Cyber​​ Threat Intelligence Report) http://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataView/910.do ◆Campaign Rifle : Andariel, the Maiden of Anguish (金融保安院, 2017/07/27) http://www.fse…

Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure

【注意喚起】 ◆Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13) https://www.us-cert.gov/ncas/alerts/TA17-164A 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/e…

South Korea blames North Korea for December hack on nuclear operator

【ニュース】 ◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 06:11) https://www.reuters.com/article/us-nuclear-southkorea-northkorea-idUSKBN0MD0GR20150317 【まとめ】 ◆Andariel / Silent Chollima (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023