攻撃組織: Andariel / Silent Chollima
概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…
【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…
【ブログ】 ◆Andariel evolves to target South Korea with ransomware (SecureList(kaspersky), 2021/06/15) [Andariel、ランサムウェアで韓国を標的に進化] https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/ 【関…
【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…
【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…
【資料】 ◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf
【概要】 攻撃組織 Andariel (アンダリエル) 攻撃対象 韓国企業 攻撃時期 2017/夏 【ニュース】 ◆【電子版】北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析 (日刊工業新聞, 2018/01/02 23:30) https://www.nikkan.co.jp/articles/view/00456415 【まと…
【概要】 項目 内容 被害額 備考 攻撃対象 ナイスハッシュ(NiceHash) 76億円 スロベニアに拠点を置く仮想通貨のマーケットプレイス 【ニュース】 ◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:…
【概要】■犯罪組織 攻撃組織 Blue Noroff (ブルー・ノロフ) Andariel (アンダリエル) ■攻撃対象 韓国 ATM63台がウイルスに感染 アイルランド 金融機関と企業のハッキングを試みている (インデペンデント) ■アイルランドの被害額 2014年 約300万円 2016年 約1…
【資料】 ◆A Deep Dive into the Digital Weapons of North Korean Cyber Army (hackinthebox, 2017/08/24) https://gsec.hitb.org/materials/sg2017/D1%20-%20Ashley%20Shen%20and%20Moonbeom%20Park%20-%20A%20Deep%20Dive%20into%20the%20Digital%20Weapo…
【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…
【概要】 Bluenoroff 世界各国の金融機関を狙っている Andarie 韓国(銀行、軍事産業など)への攻撃を担当 Lazarus BluenoroffとAndarieの親組織 【ニュース】 ◆ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00) http://www.epochtimes.jp/2…
【ニュース】 ◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29) https://keizai.link/%E6%B5%B7%E5%A4%96/78819 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) htt…
【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …
【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …
【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…
【資料】 ◆2017サイバー脅威インテリジェンスレポート(Cyber Threat Intelligence Report) http://www.fsec.or.kr/user/bbs/fsec/21/13/bbsDataView/910.do ◆Campaign Rifle : Andariel, the Maiden of Anguish (金融保安院, 2017/07/27) http://www.fse…
【注意喚起】 ◆Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13) https://www.us-cert.gov/ncas/alerts/TA17-164A 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/e…
【ニュース】 ◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 06:11) https://www.reuters.com/article/us-nuclear-southkorea-northkorea-idUSKBN0MD0GR20150317 【まとめ】 ◆Andariel / Silent Chollima (…