攻撃組織: Kimsuky / Kimsuki / Velvet Chollima
概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…
【図表】 出典: https://gigazine.net/news/20220829-kimsuky-golddragon/ 【概要】■第一段階のチェック C2サーバーに被害者を誘導するリンクが含まれており、このサーバーが「リンクにアクセスした人はターゲットかどうか」を判断 ■第二段階のチェック 被害…
【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…
【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…
【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる (朝鮮日報, 2021/06/19 09:36) http://www.chosunonline.com/site/data/html_dir/2021/06/19/2021061980010.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…
【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/
【ニュース】 ◆北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入=韓国議員 (ロイター, 2021/06/18 18:19) https://jp.reuters.com/article/southkorea-northkorea-hack-idJPKCN2DU0VM 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…
【ニュース】 ◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53) [米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告] http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211 【関連まとめ記事】◆全…
【ニュース】 ◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27) [国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告] https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyb…
【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…
【ニュース】 ◆北朝鮮ハッカー ロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19) https://jp.sputniknews.com/russia/202010197860459/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Kimsuky (まとめ)…
【図表】 出典: https://ascii.jp/elem/000/004/022/4022622/ 【ニュース】 ◆ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見 (McAfee, 2020/08/06 20:00) https://ascii.jp/elem/000/004/022/4022622/ 【関連まとめ記事】◆全体まとめ…
【ニュース】 ◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00) https://jbpress.ismedia.jp/articles/-/60521 https://web.archive.org/web/20200527014214/https://jbpress.ismedia.jp/articles/-/60521?page=2 【関連まと…
【ニュース】 ◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30) https://japan.zdnet.com/article/35150872/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆K…
【ニュース】 ◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47) https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr
【ニュース】 ◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53) In a first of its kind operations, state-sponsored group goes after retired South Korean officials https://www.zdnet.com/art…
【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …
【概要】 攻撃組織 Kimsuki 攻撃概要 12/9~12/12にサイバー攻撃が行われた 3,571人の従業員に悪意のあるコードを含む5,986件のフィッシングメールを送信した 【ニュース】 ◆South Korea blames North Korea for December hack on nuclear operator (ロイタ…
【概要】 攻撃対象 韓国: 11組織 中国: 2組織 時期 2013/04 ~2013/05 【ニュース】 ◆韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13) http://www.security-next.com/043081 【参考情報】 ◆The “Kimsuky”…
【図表】 出典: https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/ 【ニュース】 ◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10) https://securelist.com/the-kimsuky-operation-a-north-korean-apt…