Kimsuky (まとめ)

概要【別名】攻撃組織名命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…

Kimsuky サイバー攻撃組織

2022-08-29

北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは？

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima Malware: Gold Dragon

【図表】出典: https://gigazine.net/news/20220829-kimsuky-golddragon/ 【概要】■第一段階のチェック C2サーバーに被害者を誘導するリンクが含まれており、このサーバーが「リンクにアクセスした人はターゲットかどうか」を判断 ■第二段階のチェック被害…

2021-11-11

North Korean hackers target the South's think tanks through blog posts

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima *標的型攻撃 / APT / Cyber Espionage 国: 北朝鮮国: 韓国

【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…

2021-08-10

Hackers use malicious PDFs on inter-Korean issues as lure

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 北朝鮮

【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…

2021-07-01

韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 北朝鮮

【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

2021-06-19

韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 韓国

【ニュース】 ◆韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる (朝鮮日報, 2021/06/19 09:36) http://www.chosunonline.com/site/data/html_dir/2021/06/19/2021061980010.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

2021-06-19

South Korea's Nuclear Research agency hacked using VPN flaw

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 技術: VPN 国: 韓国国: 北朝鮮

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

2021-06-18

北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 韓国

【ニュース】 ◆北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員 (ロイター, 2021/06/18 18:19) https://jp.reuters.com/article/southkorea-northkorea-hack-idJPKCN2DU0VM 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

2020-10-28

US Warns of Cyber Hacking Group Known as 'Kimsuky'

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima

【ニュース】 ◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53) [米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告] http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211 【関連まとめ記事】◆全…

2020-10-27

DOD, FBI, DHS warn of active North Korean government-linked hacking operation

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 北朝鮮

【ニュース】 ◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27) [国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告] https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyb…

2020-10-27

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima *標的型攻撃 / APT / Cyber Espionage 国: 北朝鮮

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

2020-10-19

北朝鮮ハッカー　ロシアの防衛関連企業に攻撃

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima

【ニュース】 ◆北朝鮮ハッカーロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19) https://jp.sputniknews.com/russia/202010197860459/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Kimsuky (まとめ)…

2020-05-14

日本も標的、密かに暗躍する韓国政府系サイバー集団

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 攻撃組織: Hades 攻撃組織: Vicious Panda 攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium

【ニュース】 ◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00) https://jbpress.ismedia.jp/articles/-/60521 https://web.archive.org/web/20200527014214/https://jbpress.ismedia.jp/articles/-/60521?page=2 【関連まと…

2020-03-18

国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン

新型コロナウイルス攻撃組織: Hades 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima Malware: BabyShark 攻撃組織: HoneyMyte / Mustang Panda / TEMP.Hex / TA416 攻撃組織: Vicious Panda

【ニュース】 ◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30) https://japan.zdnet.com/article/35150872/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆K…

2020-01-15

北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima *標的型攻撃 / APT / Cyber Espionage *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47) https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr

2019-08-28

North Korean state hackers target retired diplomats and military officials

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 北朝鮮

【ニュース】 ◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53) In a first of its kind operations, state-sponsored group goes after retired South Korean officials https://www.zdnet.com/art…

2017-07-28

北朝鮮の攻撃組織 (まとめ)

国: 北朝鮮攻撃組織: Andariel / Silent Chollima 攻撃組織: Bluenoroff 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 攻撃組織: APT38 / Stardust Chollima / Temp.Hermit 攻撃組織: OnionDog *標的型攻撃 / APT / Cyber Espionage 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【別名情報】名称別名備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

2015-03-17

South Korea blames North Korea for December hack on nuclear operator

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 北朝鮮

【概要】攻撃組織 Kimsuki 攻撃概要 12/9～12/12にサイバー攻撃が行われた 3,571人の従業員に悪意のあるコードを含む5,986件のフィッシングメールを送信した【ニュース】 ◆South Korea blames North Korea for December hack on nuclear operator (ロイタ…

2013-09-13

韓国政府関係機関やシンクタンク狙った標的型攻撃

国: 北朝鮮 *標的型攻撃 / APT / Cyber Espionage 国: 韓国攻撃組織: Kimsuky / Kimsuki / Velvet Chollima

【概要】攻撃対象韓国: 11組織中国: 2組織時期 2013/04 ～2013/05 【ニュース】 ◆韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13) http://www.security-next.com/043081 【参考情報】 ◆The “Kimsuky”…

2013-09-11

The “Kimsuky” Operation: A North Korean APT?

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima 国: 北朝鮮 *インディケータ情報国: 韓国

【図表】出典: https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/ 【ニュース】 ◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10) https://securelist.com/the-kimsuky-operation-a-north-korean-apt…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima

Kimsuky (まとめ)

北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは？

North Korean hackers target the South's think tanks through blog posts

Hackers use malicious PDFs on inter-Korean issues as lure

韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」

韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる

South Korea's Nuclear Research agency hacked using VPN flaw

北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員

US Warns of Cyber Hacking Group Known as 'Kimsuky'

DOD, FBI, DHS warn of active North Korean government-linked hacking operation

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

北朝鮮ハッカー　ロシアの防衛関連企業に攻撃

日本も標的、密かに暗躍する韓国政府系サイバー集団

国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン

北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃

North Korean state hackers target retired diplomats and military officials

北朝鮮の攻撃組織 (まとめ)

South Korea blames North Korea for December hack on nuclear operator

韓国政府関係機関やシンクタンク狙った標的型攻撃

The “Kimsuky” Operation: A North Korean APT?