TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium

標的型攻撃組織(北朝鮮) 別名 (Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium / Fallout Team / SNIPEFISH / Tapaoux )

Darkhotel (まとめ)

【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ 【概要】 別名情報 Dark Hotel DarkHotel Luder Karba Tapaoux Nemim APT-C-06 SIG25 Dubnium Fallout Team SNIPEFISH Tapaoux 【公開情報】 ◆Kaspersky Lab、ホテル宿泊者を標的にし…

SiliVaccine: Inside North Korea’s Anti-Virus

出典: https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/ 【ブログ】 ◆SiliVaccine: Inside North Korea’s Anti-Virus (Checkpoint, 2018/05/01) https://research.checkpoint.com/silivaccine-a-look-inside-north-kore…

Inexsmar: An unusual DarkHotel campaign

【ブログ】 ◆Inexsmar: An unusual DarkHotel campaign (BitDefender, 2017/07/18) https://labs.bitdefender.com/2017/07/inexsmar-an-unusual-darkhotel-campaign/

北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか

【概要】 ヤフーの「ジオシティーズ」にホスト 【ニュース】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13) https://japan.zdnet.com/article/35101101/ 【関連情報】 ◆#OCJP-136: 「FHAPPI」 Geocities.jp…

Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告

【ニュース】 ◆Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告 (JIJI.com, 2016/06/23 11:49) http://www.jiji.com/jc/article?k=000000001.000019854&g=prt

Reverse-engineering DUBNIUM

【公開情報】 ◆Reverse-engineering DUBNIUM (Microsoft, 2016/06/09) https://blogs.technet.microsoft.com/mmpc/2016/06/09/reverse-engineering-dubnium-2/

中国の通信会社を狙うハッカー集団「DarkHotel」

【ニュース】 ◆中国の通信会社を狙うハッカー集団「DarkHotel」 (THE ZERO/ONE, 2016/04/04) https://the01.jp/p0002132/

サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化

【ニュース】 ◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00) http://internet.watch.impress.co.jp/docs/release/20150812_716041.html

進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化

【公開情報】 ◆進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Kaspersky, 2015/08/11) http://www.kaspersky.co.jp/about/news/virus/2015/vir11082015

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832

攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口

【ニュース】 ◆攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口 (産経新聞, 2014/12/08) http://www.sankei.com/premium/news/141208/prm1412080001-n1.html

ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」

【ニュース】 ◆ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」 (ITPro, 2014/12/01) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/112700021/

感染端末の3分の2が日本で…ホテルWi-Fiで情報流出

【ニュース】 ◆感染端末の3分の2が日本で…ホテルWi-Fiで情報流出 (日刊ゲンダイ, 2014/11/18) http://www.nikkan-gendai.com/articles/view/life/155025

狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」

【概要】1.高級ホテルのネットワークにDarkhotelを感染 2.感染した高級ホテルに企業の幹部が宿泊 3.幹部がWi-Fiネットワークに接続 4.ログイン画面で名前と部屋番号を入力 5.Googleツールバーなど正規ソフトウェアのアップデート画面がポップアップ 6.幹部の…

韓国クラッカー関与? 高級ホテル客を狙い撃ち、スパイ集団「DarkHotel」の正体に海外注目

【ニュース】 ◆韓国クラッカー関与? 高級ホテル客を狙い撃ち、スパイ集団「DarkHotel」の正体に海外注目 (NewsSphere, 2014/11/14) http://newsphere.jp/world-report/20141114-2/

日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者

【ニュース】 ◆日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者 (産経新聞, 2014/11/13 00:51) http://www.sankei.com/affairs/news/141113/afr1411130005-n1.html

Wi―Fiで企業幹部らの情報盗む 日本などホテル標的

【ニュース】 ◆Wi―Fiで企業幹部らの情報盗む 日本などホテル標的 (日経新聞, 2014/11/13 00:56) http://www.nikkei.com/article/DGXLASDG12H59_S4A111C1000000/

公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

【ニュース】 ◆公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も (Security NEXT, 2014/11/13) http://www.security-next.com/053631

アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多

【ニュース】 ◆宿泊客を狙うウイルス「ダークホテル」に要注意 (日経新聞, 2014/11/12 06:30) http://www.nikkei.com/article/DGXMZO79548470R11C14A1000000/ ◆高級ホテルに泊まる企業エグゼクティブを狙ったマルウェア「Darkhotel」を発見 (Internet.com, 2…

「DarkHotel」- 高級ホテルに滞在する企業幹部を標的にしたサイバー攻撃

【ニュース】 ◆ホテル宿泊者を標的としたマルウェア「Darkhotel」 (RBBToday, 2014/11/11 12:14) http://www.rbbtoday.com/article/2014/11/11/125320.html ◆ホテルに宿泊した企業幹部のPCを狙う「Darkhotel」攻撃--カスペルスキーが警告 (CNET, 2014/11/11/…

Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見

【公開情報】 ◆Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見 (Kaspersky, 2014/11/10) http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014

DARKHOTEL: A SOPHISTICATED NEW HACKING ATTACK TARGETS HIGH-PROFILE HOTEL GUESTS

【ニュース】◆DARKHOTEL: A SOPHISTICATED NEW HACKING ATTACK TARGETS HIGH-PROFILE HOTEL GUESTS (WIRED, 2014/11/10 11:06) https://www.wired.com/2014/11/darkhotel-malware/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019