ヘルプファイルを悪用したサイバー攻撃に注意、国内組織も標的

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 HTMLヘルプファイル

【ニュース】 ◆ヘルプファイルを悪用したサイバー攻撃に注意、国内組織も標的 (マイナビニュース, 2024/03/27 10:49) https://news.mynavi.jp/techplus/article/20240327-2915002/

2024-03-04

ScreenConnect flaws exploited to drop new ToddlerShark malware

Malware: ToddlerShark アプリ: ScreenConnect / ConnectWise Control 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【訳】ScreenConnectの欠陥を悪用した新しいマルウェア「ToddlerShark」が登場【図表】レジストリの変更（Kroll）データ盗難に使用された16のcmd.exeインスタンス（Kroll社）ガベージコード間の機能的コード隠蔽（Kroll社）出典: https://www.bleepingc…

2024-02-19

AI時代の要注意脅威アクターとは？　Microsoftが調査レポート「Cyber Signals」を公開

資料: Cyber Signals (Microsoft) 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: TA456 / Imperial Kitten / Tortoiseshell / Crimson Sandstorm / Yellow Liderc 攻撃組織: Earth Lusca / ControlX / TAG-22 /RedHotel / Charcoal Typhoon / BRONZE UNIVERSITY 攻撃組織: Salmon Typhoon

【ニュース】 ◆AI時代の要注意脅威アクターとは？ Microsoftが調査レポート「Cyber Signals」を公開 (ITmedia, 2024/02/19 07:00) MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など…

2023-12-01

北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【ニュース】 ◆北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動 (Gigazine, 2023/12/01 12:30) https://gigazine.net/news/20231201-north-koreas-kimsuky-hacking-group/

2023-11-30

Kimsuky (まとめ)

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮 **攻撃組織(まとめ) **まとめ

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている【目次】概要【別名】【辞書】【最新情報】記事【ニュース】【ブログ】【公開情報】関連情報【検索】【関連まとめ記事】概要【…

#Kimsuky #サイバー攻撃組織

2023-11-30

US govt sanctions North Korea’s Kimsuky hacking group

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

【訳】米政府、北朝鮮のハッキング・グループ「キムスキー」を制裁【要約】米財務省外国資産管理局（OFAC）は、北朝鮮の支援するハッキンググループ「Kimsuky」を制裁し、同国の戦略的目標を支援する情報を盗んだとして、北朝鮮の諜報員8人にも制裁を科し…

2023-06-02

NSA and FBI: Kimsuky hackers pose as journalists to steal intel

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

【訳】NSAとFBI キムスキー・ハッカーがジャーナリストを装って情報を盗む【図表】ジャーナリストやライターを装ったKimsukyハッカーたち (米国政府) 出典: https://www.bleepingcomputer.com/news/security/nsa-and-fbi-kimsuky-hackers-pose-as-journali…

2023-05-16

キムスキグループの北朝鮮従事者対象フィッシング攻撃

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 *攻撃手法: フィッシングセキュリティ企業: AhnLab

【図表】対北業務役員をターゲットに製作されたウェブメールログインページ出典: https://asec.ahnlab.com/ko/52743/ 【ブログ】 ◆キムスキグループの北朝鮮従事者対象フィッシング攻撃 (Ahnlab, 2023/05/16) https://asec.ahnlab.com/ko/52743/ 【関連情…

2023-04-03

日本を狙う北朝鮮のサイバー攻撃グループ「APT43」の活動の実態が明らかに

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング攻撃組織: APT43

【ニュース】 ◆日本を狙う北朝鮮のサイバー攻撃グループ「APT43」の活動の実態が明らかに (マイナビニュース, 2023/04/03 14:51) https://news.mynavi.jp/techplus/article/20230403-2639939/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

2023-03-30

北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告

国: 北朝鮮攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

【ニュース】 ◆北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告 (Gigazine, 2023/03/30 06:00) https://gigazine.net/news/20230330-north-korea-hackers-apt43-crypto-laundering/ 【関連まとめ記事】◆全体…

2023-03-29

North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮攻撃組織: APT43

【訳】北朝鮮のAPT43グループ、スパイ活動の資金源としてサイバー犯罪を活用【図表】出典: https://thehackernews.com/2023/03/north-korean-apt43-group-uses.html 【ニュース】 ◆North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations…

2023-03-28

Newly exposed APT43 hacking group targeting US orgs since 2018

攻撃組織: APT43 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: Thalium 攻撃組織: APT38 / Stardust Chollima / Temp.Hermit Malware: Egghatch (ダウンローダー) Malware: Pencildown (ダウンローダー) Malware: Pendown (ダウンローダー) Malware: Venombite (ダウンローダー) Malware: Logcabin Malware: Lateop / BabyShark Malware: Hangman (バックドア) Malware: Gh0st RAT / Moudoor / Piano Gh0st / Zegost (RAT) Malware: Quasar (RAT) Malware: Amadey (ダウンローダ)

【訳】2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される【図表】 APT43が作成したコーネル大学の偽ウェブサイト（Mandiant）ハッシュレンタルサービスによる資金洗浄（Mandiant社） APT43はパンデミックの間、他の韓国のグループと…

2023-03-28

APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: APT43

【訳】APT43：北朝鮮グループ、サイバー犯罪でスパイ活動の資金源に【ブログ】 ◆APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations (Mandiant, 2023/03/28) [APT43：北朝鮮グループ、サイバー犯罪でスパイ活動の資金源に ] https://…

2023-03-23

North Korean hackers using Chrome extensions to steal Gmail emails

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【訳】北朝鮮のハッカーがChromeの拡張機能を使ってGmailのメールを盗み出す【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/ 【ニュース】 ◆North Korean hackers us…

2023-03-20

北が新たなハッキング手段　韓独の情報機関が合同で注意喚起

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮国: 韓国国: ドイツ

【ニュース】 ◆北が新たなハッキング手段韓独の情報機関が合同で注意喚起 (聯合ニュース, 2023/03/20 20:31) https://jp.yna.co.kr/view/AJP20230320005300882 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

2023-02-02

医療研究／エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: Dtrack (RAT) Malware: Grease 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

【ニュース】 ◆医療研究／エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34) https://japan.zdnet.com/article/35199442/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

2022-08-29

北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは？

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 Malware: Gold Dragon

【図表】出典: https://gigazine.net/news/20220829-kimsuky-golddragon/ 【概要】■第一段階のチェック C2サーバーに被害者を誘導するリンクが含まれており、このサーバーが「リンクにアクセスした人はターゲットかどうか」を判断 ■第二段階のチェック被害…

2021-11-11

North Korean hackers target the South's think tanks through blog posts

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング国: 北朝鮮国: 韓国

【ニュース】 ◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11) [北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃] Responsibility for new attacks has been laid at the feet of the Kimsuky…

2021-08-10

Hackers use malicious PDFs on inter-Korean issues as lure

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【ニュース】 ◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10) [ハッカーが南北問題に関する不正なPDFをおびき寄せる] https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/ 【…

2021-07-01

韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【ニュース】 ◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22) https://www.wowkorea.jp/news/newsread_image.asp?imd=305627 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

2021-06-19

韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 韓国

【ニュース】 ◆韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる (朝鮮日報, 2021/06/19 09:36) http://www.chosunonline.com/site/data/html_dir/2021/06/19/2021061980010.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

2021-06-19

South Korea's Nuclear Research agency hacked using VPN flaw

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 技術: VPN 国: 韓国国: 北朝鮮

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

2021-06-18

北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 韓国

【ニュース】 ◆北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員 (ロイター, 2021/06/18 18:19) https://jp.reuters.com/article/southkorea-northkorea-hack-idJPKCN2DU0VM 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

2020-10-28

US Warns of Cyber Hacking Group Known as 'Kimsuky'

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

【ニュース】 ◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53) [米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告] http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211 【関連まとめ記事】◆全…

2020-10-27

DOD, FBI, DHS warn of active North Korean government-linked hacking operation

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 国: 北朝鮮

【ニュース】 ◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27) [国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告] https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyb…

2020-10-27

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング国: 北朝鮮

【公開情報】 ◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27) https://us-cert.cisa.gov/ncas/alerts/aa20-301a 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…

2020-10-19

北朝鮮ハッカー　ロシアの防衛関連企業に攻撃

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

【ニュース】 ◆北朝鮮ハッカーロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19) https://jp.sputniknews.com/russia/202010197860459/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Kimsuky (まとめ)…

2020-08-06

ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group Operation: North Star 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 Malware: Konni (Rat) 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team

【図表】出典: https://ascii.jp/elem/000/004/022/4022622/ 【ニュース】 ◆ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見 (McAfee, 2020/08/06 20:00) https://ascii.jp/elem/000/004/022/4022622/ 【関連まとめ記事】◆全体まとめ…

2020-05-14

日本も標的、密かに暗躍する韓国政府系サイバー集団

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃組織: Hades 攻撃組織: Vicious Panda 攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium

【ニュース】 ◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00) https://jbpress.ismedia.jp/articles/-/60521 https://web.archive.org/web/20200527014214/https://jbpress.ismedia.jp/articles/-/60521?page=2 【関連まと…

2020-03-18

国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン

新型コロナウイルス攻撃組織: Hades 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 Malware: BabyShark 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta 攻撃組織: Vicious Panda

【ニュース】 ◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30) https://japan.zdnet.com/article/35150872/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆K…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43

ヘルプファイルを悪用したサイバー攻撃に注意、国内組織も標的

ScreenConnect flaws exploited to drop new ToddlerShark malware

AI時代の要注意脅威アクターとは？　Microsoftが調査レポート「Cyber Signals」を公開

北朝鮮の軍事衛星打ち上げを受けたハッカー集団「キムスキー」への制裁をアメリカが発動

Kimsuky (まとめ)

US govt sanctions North Korea’s Kimsuky hacking group

NSA and FBI: Kimsuky hackers pose as journalists to steal intel

キムスキグループの北朝鮮従事者対象フィッシング攻撃

日本を狙う北朝鮮のサイバー攻撃グループ「APT43」の活動の実態が明らかに

北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告

North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations

Newly exposed APT43 hacking group targeting US orgs since 2018

APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations

North Korean hackers using Chrome extensions to steal Gmail emails

北が新たなハッキング手段　韓独の情報機関が合同で注意喚起

医療研究／エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査

北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは？

North Korean hackers target the South's think tanks through blog posts

Hackers use malicious PDFs on inter-Korean issues as lure

韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」

韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる

South Korea's Nuclear Research agency hacked using VPN flaw

北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員

US Warns of Cyber Hacking Group Known as 'Kimsuky'

DOD, FBI, DHS warn of active North Korean government-linked hacking operation

Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky

北朝鮮ハッカー　ロシアの防衛関連企業に攻撃

ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見

日本も標的、密かに暗躍する韓国政府系サイバー集団

国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン