TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium

標的型攻撃組織(北朝鮮) 別名 (Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium / Fallout Team / SNIPEFISH / Tapaoux )

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 【国籍】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (…

South Korean DarkHotel Hackers Targeted Luxury Hotels in Macau

【図表】 出典: https://thehackernews.com/2022/03/south-korean-darkhotel-hackers-targeted.html 【ニュース】 ◆South Korean DarkHotel Hackers Targeted Luxury Hotels in Macau (The Hacker News, 2022/03/21) [韓国のDarkHotelハッカーがマカオの高級…

DarkHotel hacking campaign targets luxury Macao resorts

【図表】 出典: https://www.bleepingcomputer.com/news/security/darkhotel-hacking-campaign-targets-luxury-macao-resorts/ 【ニュース】 ◆DarkHotel hacking campaign targets luxury Macao resorts (BleepingComputer, 2022/03/18 10:51) [マカオの高級…

Suspected DarkHotel APT activity update

【ニュース】 ◆Suspected DarkHotel APT activity update (Trellix(FireEye), 2022/03/17) [DarkHotel APTの疑いのある活動に関する最新情報] https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/suspected-darkhotel-apt-activity-update.h…

Darkhotel組織の侵入隔離ネットワークのRamsayコンポーネント分析

【公開情報】 ◆Darkhotel組織の侵入隔離ネットワークのRamsayコンポーネント分析 (Antiy, 2021/05/22) https://www.antiy.cn/research/notice&report/research_report/20200522.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) https://www.macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ…

マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開

【図表】 タイムチャート 標的組織のパイチャート(2020年度) 出典: https://www.atpress.ne.jp/news/259636 【ニュース】 ◆マクニカネットワークスとTeamT5社、 2020年度に日本に着弾した標的型攻撃に関するレポートを公開 (@Press, 2021/05/21 10:00) http…

標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府

【ニュース】 ◆標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府 (Security NEXT, 2020/08/18) https://www.security-next.com/117566

8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用

【ニュース】 ◆8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用 (Security NEXT, 2020/08/13) http://www.security-next.com/117498

サイバーレスキュー隊(J-CRAT) 活動状況 [2019 年度下半期]

【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況 [2019 年度下半期] (J-CRAT(IPA), 2020/06/24) https://www.ipa.go.jp/files/000083013.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバーレスキュー隊(J-CRAT) 活動状況 (まとめ) …

日本も標的、密かに暗躍する韓国政府系サイバー集団

【ニュース】 ◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00) https://jbpress.ismedia.jp/articles/-/60521 https://web.archive.org/web/20200527014214/https://jbpress.ismedia.jp/articles/-/60521?page=2 【関連まと…

在宅勤務にセキュリティ危機ーーパンデミックに乗じて中国政府に対しサイバー攻撃を仕掛けるハッカーが登場

【ニュース】 ◆在宅勤務にセキュリティ危機ーーパンデミックに乗じて中国政府に対しサイバー攻撃を仕掛けるハッカーが登場 (Bridge, 2020/04/09) https://thebridge.jp/2020/04/korean-hackers-are-targeting-china-over-covid-19 【関連まとめ記事】◆全体ま…

WHOを狙ったサイバー攻撃が相次ぐ

【概要】■攻撃者 DarkHotel 【ニュース】 ◆WHOを狙ったサイバー攻撃が相次ぐ (スラド, 2020/03/28 07:00) https://security.srad.jp/story/20/03/27/1650202/ 【関連情報】 ◆Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike (ロイタ…

Dark Hotel hacking group behind WHO Cyber Attack

【ニュース】 ◆Dark Hotel hacking group behind WHO Cyber Attack (CyberSecurity Insider, 2020/03/27) https://www.cybersecurity-insiders.com/dark-hotel-hacking-group-behind-who-cyber-attack/

Hackers target WHO with more cyberattacks

【ニュース】 ◆Hackers target WHO with more cyberattacks (TechRadar Pro, 2020/03/25) https://www.techradar.com/news/hackers-target-who-as-coronavirus-spreads

Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike

【ニュース】 ◆Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike (ロイター, 2020/03/24 04:08) https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive/exclusive-elite-hackers-target-who-as-coronavirus-cyb…

APT review: what the world’s threat actors got up to in 2019

【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

SiliVaccine: Inside North Korea’s Anti-Virus

出典: https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/ 【ブログ】 ◆SiliVaccine: Inside North Korea’s Anti-Virus (Checkpoint, 2018/05/01) https://research.checkpoint.com/silivaccine-a-look-inside-north-kore…

Inexsmar: An unusual DarkHotel campaign

【ブログ】 ◆Inexsmar: An unusual DarkHotel campaign (BitDefender, 2017/07/18) https://labs.bitdefender.com/2017/07/inexsmar-an-unusual-darkhotel-campaign/

北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか

【概要】 ヤフーの「ジオシティーズ」にホスト 【ニュース】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13) https://japan.zdnet.com/article/35101101/ 【関連情報】 ◆#OCJP-136: 「FHAPPI」 Geocities.jp…

Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告

【ニュース】 ◆Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告 (JIJI.com, 2016/06/23 11:49) http://www.jiji.com/jc/article?k=000000001.000019854&g=prt

Reverse-engineering DUBNIUM

【公開情報】 ◆Reverse-engineering DUBNIUM (Microsoft, 2016/06/09) https://blogs.technet.microsoft.com/mmpc/2016/06/09/reverse-engineering-dubnium-2/

中国の通信会社を狙うハッカー集団「DarkHotel」

【ニュース】 ◆中国の通信会社を狙うハッカー集団「DarkHotel」 (THE ZERO/ONE, 2016/04/04) https://the01.jp/p0002132/

サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化

【ニュース】 ◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00) http://internet.watch.impress.co.jp/docs/release/20150812_716041.html

進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化

【公開情報】 ◆進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Kaspersky, 2015/08/11) http://www.kaspersky.co.jp/about/news/virus/2015/vir11082015

Darkhotel’s attacks in 2015

【概要】■ターゲット国 North Korea Russia South Korea Japan Bangladesh Thailand India Mozambique Germany ■FQDN storyonboard[.]net tisone360[.]org openofficev[.]info saytargetworld[.]net error-page[.]net eonlineworld[.]net enewsbank[.]net th…

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT1 (まとめ) https://malware-log…

攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口

【ニュース】 ◆攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口 (産経新聞, 2014/12/08) http://www.sankei.com/premium/news/141208/prm1412080001-n1.html

ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」

【ニュース】 ◆ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」 (ITPro, 2014/12/01) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/112700021/