TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium

標的型攻撃組織(北朝鮮) 別名 (Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium / Fallout Team / SNIPEFISH / Tapaoux )

Darkhotel (まとめ)

【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ 【概要】 別名情報 Dark Hotel DarkHotel Luder Karba Tapaoux Nemim APT-C-06 SIG25 Dubnium Fallout Team SNIPEFISH Tapaoux 【ニュース】■2014年 ◆DARKHOTEL: A SOPHISTICATED NEW …

日本も標的、密かに暗躍する韓国政府系サイバー集団

【ニュース】 ◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00) https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

在宅勤務にセキュリティ危機ーーパンデミックに乗じて中国政府に対しサイバー攻撃を仕掛けるハッカーが登場

【ニュース】 ◆在宅勤務にセキュリティ危機ーーパンデミックに乗じて中国政府に対しサイバー攻撃を仕掛けるハッカーが登場 (Bridge, 2020/04/09) https://thebridge.jp/2020/04/korean-hackers-are-targeting-china-over-covid-19 【関連まとめ記事】◆全体ま…

WHOを狙ったサイバー攻撃が相次ぐ

【概要】■攻撃者 DarkHotel 【ニュース】 ◆WHOを狙ったサイバー攻撃が相次ぐ (スラド, 2020/03/28 07:00) https://security.srad.jp/story/20/03/27/1650202/ 【関連情報】 ◆Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike (ロイタ…

Dark Hotel hacking group behind WHO Cyber Attack

【ニュース】 ◆Dark Hotel hacking group behind WHO Cyber Attack (CyberSecurity Insider, 2020/03/27) https://www.cybersecurity-insiders.com/dark-hotel-hacking-group-behind-who-cyber-attack/

Hackers target WHO with more cyberattacks

【ニュース】 ◆Hackers target WHO with more cyberattacks (TechRadar Pro, 2020/03/25) https://www.techradar.com/news/hackers-target-who-as-coronavirus-spreads

Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike

【ニュース】 ◆Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike (ロイター, 2020/03/24 04:08) https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive/exclusive-elite-hackers-target-who-as-coronavirus-cyb…

APT review: what the world’s threat actors got up to in 2019

【ブログ】 ◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00) https://securelist.com/ksb-2019-review-of-the-year/95394/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

SiliVaccine: Inside North Korea’s Anti-Virus

出典: https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/ 【ブログ】 ◆SiliVaccine: Inside North Korea’s Anti-Virus (Checkpoint, 2018/05/01) https://research.checkpoint.com/silivaccine-a-look-inside-north-kore…

Inexsmar: An unusual DarkHotel campaign

【ブログ】 ◆Inexsmar: An unusual DarkHotel campaign (BitDefender, 2017/07/18) https://labs.bitdefender.com/2017/07/inexsmar-an-unusual-darkhotel-campaign/

北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか

【概要】 ヤフーの「ジオシティーズ」にホスト 【ニュース】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13) https://japan.zdnet.com/article/35101101/ 【関連情報】 ◆#OCJP-136: 「FHAPPI」 Geocities.jp…

Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告

【ニュース】 ◆Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告 (JIJI.com, 2016/06/23 11:49) http://www.jiji.com/jc/article?k=000000001.000019854&g=prt

Reverse-engineering DUBNIUM

【公開情報】 ◆Reverse-engineering DUBNIUM (Microsoft, 2016/06/09) https://blogs.technet.microsoft.com/mmpc/2016/06/09/reverse-engineering-dubnium-2/

中国の通信会社を狙うハッカー集団「DarkHotel」

【ニュース】 ◆中国の通信会社を狙うハッカー集団「DarkHotel」 (THE ZERO/ONE, 2016/04/04) https://the01.jp/p0002132/

サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化

【ニュース】 ◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00) http://internet.watch.impress.co.jp/docs/release/20150812_716041.html

進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化

【公開情報】 ◆進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Kaspersky, 2015/08/11) http://www.kaspersky.co.jp/about/news/virus/2015/vir11082015

Darkhotel’s attacks in 2015

【概要】■ターゲット国 North Korea Russia South Korea Japan Bangladesh Thailand India Mozambique Germany ■FQDN storyonboard[.]net tisone360[.]org openofficev[.]info saytargetworld[.]net error-page[.]net eonlineworld[.]net enewsbank[.]net th…

サイバー攻撃で原発を停止!世界ハッカー極悪ランキング

【ニュース】 ◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30) http://nikkan-spa.jp/817832 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT1 (まとめ) https://malware-log…

攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口

【ニュース】 ◆攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口 (産経新聞, 2014/12/08) http://www.sankei.com/premium/news/141208/prm1412080001-n1.html

ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」

【ニュース】 ◆ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」 (ITPro, 2014/12/01) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/112700021/

感染端末の3分の2が日本で…ホテルWi-Fiで情報流出

【ニュース】 ◆感染端末の3分の2が日本で…ホテルWi-Fiで情報流出 (日刊ゲンダイ, 2014/11/18) http://www.nikkan-gendai.com/articles/view/life/155025

狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」

【概要】1.高級ホテルのネットワークにDarkhotelを感染 2.感染した高級ホテルに企業の幹部が宿泊 3.幹部がWi-Fiネットワークに接続 4.ログイン画面で名前と部屋番号を入力 5.Googleツールバーなど正規ソフトウェアのアップデート画面がポップアップ 6.幹部の…

韓国クラッカー関与? 高級ホテル客を狙い撃ち、スパイ集団「DarkHotel」の正体に海外注目

【ニュース】 ◆韓国クラッカー関与? 高級ホテル客を狙い撃ち、スパイ集団「DarkHotel」の正体に海外注目 (NewsSphere, 2014/11/14) http://newsphere.jp/world-report/20141114-2/

日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者

【ニュース】 ◆日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者 (産経新聞, 2014/11/13 00:51) http://www.sankei.com/affairs/news/141113/afr1411130005-n1.html

Wi―Fiで企業幹部らの情報盗む 日本などホテル標的

【ニュース】 ◆Wi―Fiで企業幹部らの情報盗む 日本などホテル標的 (日経新聞, 2014/11/13 00:56) http://www.nikkei.com/article/DGXLASDG12H59_S4A111C1000000/

公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

【ニュース】 ◆公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も (Security NEXT, 2014/11/13) http://www.security-next.com/053631

アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多

【ニュース】 ◆宿泊客を狙うウイルス「ダークホテル」に要注意 (日経新聞, 2014/11/12 06:30) http://www.nikkei.com/article/DGXMZO79548470R11C14A1000000/ ◆高級ホテルに泊まる企業エグゼクティブを狙ったマルウェア「Darkhotel」を発見 (Internet.com, 2…

「DarkHotel」- 高級ホテルに滞在する企業幹部を標的にしたサイバー攻撃

【ニュース】 ◆ホテル宿泊者を標的としたマルウェア「Darkhotel」 (RBBToday, 2014/11/11 12:14) http://www.rbbtoday.com/article/2014/11/11/125320.html ◆ホテルに宿泊した企業幹部のPCを狙う「Darkhotel」攻撃--カスペルスキーが警告 (CNET, 2014/11/11/…

The Darkhotel APT

【公開情報】 ◆The Darkhotel APT (SECURELIST(Kaspersky), 2014/11/10 09:00) A Story of Unusual Hospitality https://securelist.com/blog/research/66779/the-darkhotel-apt/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020