【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…

【訳】北朝鮮政府のハッカー集団が関与した「Play」ランサムウェア攻撃 【図表】 攻撃のタイムライン (Unit 42) 出典: https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/ 【要約】 北朝鮮のハッ…

【ニュース】 ◆北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ (マイナビニュース, 2024/07/29 07:51) https://news.mynavi.jp/techplus/article/20240729-2993313/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

malware-log.hatenablog.com 上記に統合予定 【要点】 ◎北朝鮮の標的型攻撃組織(脅威アクター)。重要インフラ、金融組織、原子力研究施設、ヘルスケアおよび製薬会社を標的とし、スパイ活動や、ランサムウェアの開発などを行ってきた 【辞書】 ◆APT45 (Malpe…

【訳】北朝鮮のハッカー、サイバー スパイ活動からランサムウェア攻撃にシフト 【図表】 出典: https://thehackernews.com/2024/07/north-korean-hackers-shift-from-cyber.html 【要約】 北朝鮮のハッカー集団APT45が、サイバーエスピオナージから金銭目的…

【訳】北朝鮮のサイバー集団、政権の軍事・核プログラムを推進するため世界的なスパイ活動を実施 【要約】 北朝鮮のサイバー集団は、偵察総局（RGB）第3局の指揮のもと、政権の軍事・核計画を推進するために世界的なスパイ活動を行っています。このグループ…

【ニュース】 ◆北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明 (Gigazine, 2024/05/04 08:00) https://gigazine.net/news/20240504-north-korea-hacking-korean-defense-contractors/ 【関連情報】 ◆N. Korean hackers br…

【訳】北朝鮮のハッカーが数カ月にわたり南部の防衛関連企業10社に侵入、警察が発表 【要約】 韓国警察は、北朝鮮のハッキング組織が南部の防衛関連企業に対して組織的な攻撃を行い、防衛技術を入手していたことを発表した。被害は約10社に及び、攻撃手法は…

【訳】北朝鮮のハッキング・グループAndarielに関連する新しいEarlyRATマルウェア 【図表】 EarlyRATのPOSTリクエスト（Kaspersky） 出典: https://www.bleepingcomputer.com/news/security/new-earlyrat-malware-linked-to-north-korean-andariel-hacking-g…

【ニュース】 ◆韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か (マイナビニュース, 2022/11/06 18:07) https://news.mynavi.jp/techplus/article/20221106-2503779/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group

【ブログ】 ◆北朝鮮にリンクするマウイランサムウェア、日本企業も攻撃されていた―カスペルスキーレポート (サイバーセキュリティ総研, 2022/08/10) https://cybersecurity-info.com/column/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%81%AB%E3%83%AA%E3%83%B3%E3%82%A…

【辞書】 ◆Maui Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maui 【ニュース】■2022年◇2022年7月 ◆US govt warns of Maui ransomware attacks against healthcare orgs (BleepingComputer, 2022/07/06 10:47) [米国政府、…

【ブログ】 ◆Andariel expands its attacks with new ransomware (Techcoffeehouse.com, 2022/08/28) [Andariel、新たなランサムウェアで攻撃を拡大 ] https://techcoffeehouse.com/2022/08/28/andariel-expands-its-attacks-with-new-ransomware/ 【関連ま…

【ブログ】 ◆Kaspersky、Lazarus攻撃グループ下のAndarielが、ランサムウェア「Maui」を使用した攻撃の拡大を確認 (Kaspersky, 2022/08/16) この攻撃では、有名なマルウェア「DTrack」が改変されて使われ、さらに新種のランサムウェアである「Maui」の使用が…

【ニュース】 ◆カスペルスキー、Lazarus攻撃グループ下のAndarielがランサムウェア「Maui」を使用した攻撃の拡大を確認 (日経XTECH, 2022/08/16) https://active.nikkeibp.co.jp/atcl/r/19/RSP638281_16082022/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

【ブログ】 ◆Andariel deploys DTrack and Maui ransomware (SecureList(Kaspersky), 2022/08/09) [Andariel、ランサムウェア「DTrack」と「Maui」を配備] https://securelist.com/andariel-deploys-dtrack-and-maui-ransomware/107063/ 【関連まとめ記事】◆…

【ニュース】 ◆北朝鮮のハッカー、「副業」で中小企業にランサムウェア攻撃か (ZDNet, 2022/07/19 13:18) https://japan.zdnet.com/article/35190606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆H0lyGh0st (…

【ニュース】 ◆Andariel Group Targets South Korean Entities in New Campaign (DarkReading, 2021/06/16) [アンダリールグループ、韓国企業をターゲットにした新キャンペーンを実施] https://beta.darkreading.com/attacks-breaches/andariel-group-target…

【ブログ】 ◆Andariel evolves to target South Korea with ransomware (SecureList(kaspersky), 2021/06/15) [Andariel、ランサムウェアで韓国を標的に進化] https://securelist.com/andariel-evolves-to-target-south-korea-with-ransomware/102811/ 【関…

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…

【図表】 タイムチャート 標的組織のパイチャート（2020年度) 出典: https://www.atpress.ne.jp/news/259636 【ニュース】 ◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00) http…

【ニュース】 ◆北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用 (Security NEXT, 2019/10/01) http://www.security-next.com/108592 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆バ…

【ニュース】 ◆米政府、北朝鮮傘下のハッカー３団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定＝世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

【資料】 ◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf

【概要】 攻撃組織 Andariel (アンダリエル) 攻撃対象 韓国企業 攻撃時期 2017/夏 【ニュース】 ◆【電子版】北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析 (日刊工業新聞, 2018/01/02 23:30) https://www.nikkan.co.jp/articles/view/00456415 【まと…

【概要】 項目 内容 被害額 備考 攻撃対象 ナイスハッシュ（NiceHash） 76億円 スロベニアに拠点を置く仮想通貨のマーケットプレイス 【ニュース】 ◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で＝英メディア (THE EPOCH TIMES, 2017/12/12 17:…

【概要】■犯罪組織 項目 内容 攻撃組織 Blue Noroff (ブルー・ノロフ) Andariel (アンダリエル) ■攻撃対象 項目 内容 韓国 ATM63台がウイルスに感染 アイルランド 金融機関と企業のハッキングを試みている (インデペンデント) ■アイルランドの被害額 年 被害…

【資料】 ◆A Deep Dive into the Digital Weapons of North Korean Cyber Army (hackinthebox, 2017/08/24) https://gsec.hitb.org/materials/sg2017/D1%20-%20Ashley%20Shen%20and%20Moonbeom%20Park%20-%20A%20Deep%20Dive%20into%20the%20Digital%20Weapo…