TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Andariel / Silent Chollima

北朝鮮のハッカー組織

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

アンダリエルの攻撃パターン変化

【資料】 ◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf

北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析

【概要】 攻撃組織 Andariel (アンダリエル) 攻撃対象 韓国企業 攻撃時期 2017/夏 【ニュース】 ◆【電子版】北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析 (日刊工業新聞, 2018/01/02 23:30) https://www.nikkan.co.jp/articles/view/00456415 【まと…

北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア

【概要】 項目 内容 被害額 備考 攻撃対象 ナイスハッシュ(NiceHash) 76億円 スロベニアに拠点を置く仮想通貨のマーケットプレイス 【ニュース】 ◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:…

北朝鮮ハッカー部隊、国防機密窃取から外貨調達まで

【概要】■犯罪組織 攻撃組織 Blue Noroff (ブルー・ノロフ) Andariel (アンダリエル) ■攻撃対象 韓国 ATM63台がウイルスに感染 アイルランド 金融機関と企業のハッキングを試みている (インデペンデント) ■アイルランドの被害額 2014年 約300万円 2016年 約1…

A Deep Dive into the Digital Weapons of North Korean Cyber Army

【資料】 ◆A Deep Dive into the Digital Weapons of North Korean Cyber Army (hackinthebox, 2017/08/24) https://gsec.hitb.org/materials/sg2017/D1%20-%20Ashley%20Shen%20and%20Moonbeom%20Park%20-%20A%20Deep%20Dive%20into%20the%20Digital%20Weapo…

ハッカー組織 北朝鮮の「金のなる木」

【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…

ハッカー組織 北朝鮮の「金のなる木」

【概要】 Bluenoroff 世界各国の金融機関を狙っている Andarie 韓国(銀行、軍事産業など)への攻撃を担当 Lazarus BluenoroffとAndarieの親組織 【ニュース】 ◆ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00) http://www.epochtimes.jp/2…

米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」

【ニュース】 ◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29) https://keizai.link/%E6%B5%B7%E5%A4%96/78819 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) htt…

北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査

【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

北朝鮮の攻撃組織 (まとめ)

【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

Pyongyang's Hackers Target ATMs

【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…

2017サイバー脅威インテリジェンスレポート

【資料】 ◆2017サイバー脅威インテリジェンスレポート(Cyber​​ Threat Intelligence Report) http://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataView/910.do ◆Campaign Rifle : Andariel, the Maiden of Anguish (金融保安院, 2017/07/27) http://www.fse…

Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure

【注意喚起】 ◆Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13) https://www.us-cert.gov/ncas/alerts/TA17-164A 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/e…

South Korea blames North Korea for December hack on nuclear operator

【ニュース】 ◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 06:11) https://www.reuters.com/article/us-nuclear-southkorea-northkorea-idUSKBN0MD0GR20150317 【まとめ】 ◆Andariel / Silent Chollima (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019