TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Konni (北朝鮮)

攻撃組織: Konni (北朝鮮)

攻撃組織: Konni (まとめ)

攻撃組織: Konni (北朝鮮) ***まとめ 国: 北朝鮮 **攻撃組織 / 脅威アクター (まとめ)

【要点】 ◎Konniは北朝鮮系APTとされ、Find Hub悪用やAI生成マルウェアを用い、技術者や政府関連組織を狙う諜報活動を展開している

#Konni #北朝鮮 #攻撃組織 #アクター

Konni Hackers Deploy AI-Generated PowerShell Backdoor Against Blockchain Developers

攻撃組織: Konni (北朝鮮) 国: 北朝鮮 アプリ: SimpleHelp RMM 言語: PowerShell SNS: Discord ツール: FodHelper (Windows) 攻撃手法: UAC回避

【要点】 ◎北朝鮮系KonniがAI支援で生成したPowerShellバックドアを用い、ブロックチェーン開発者を標的化。Discord配布ZIP/LNKから多段階感染しRMMで永続化 (The Hacker News)

North Korea–linked KONNI uses AI to build stealthy malware tooling

攻撃組織: Konni (北朝鮮) 言語: PowerShell

【要点】 ◎Konniが偽ブロックチェーン文書で開発者を狙い、AI生成の難読化PowerShellバックドアを投入。Discord配布ZIP/LNKから永続化し資産窃取を狙う (Security Affairs)

Konni hackers target blockchain engineers with AI-built malware

攻撃組織: Konni (北朝鮮) AI生成マルウェア

【要点】 ◎北朝鮮系KonniがDiscord経由のZIP/LNKからPowerShellバックドアを展開し、AI生成とみられる難読化マルウェアでブロックチェーン技術者を狙う (BleepingComputer)

Konni’s New Arsenal: Unmasking GSRAT in North Korea-linked APT Operation

攻撃組織: Konni (北朝鮮) Malware: GSRAT (RAT) 国: 北朝鮮 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【要点】 ◎Konni(Opal Sleet)が日本の金融機関関連組織を狙い、スピアフィッシングのLNKからAutoItを取得させ未知RAT「GSRAT」を展開した事例を解説 (JSAC2026)

Konni Hackers Turn Google's Find Hub into a Remote Data-Wiping Weapon

攻撃組織: Konni (北朝鮮) 技術: データ消去

【訳】Konniハッカー、GoogleのFind Hubを遠隔データ消去兵器に変える 【要点】 ◎Konniが盗んだGoogle認証情報でFind Hubを悪用しAndroid端末を遠隔初期化。多段RATで長期潜伏し認証情報を窃取。Googleは欠陥ではなく認証情報盗難と説明し、2段階認証を推奨。

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

Malware: NikoWiper (ワイパー) Ransomware: Prestige Ransomware: RansomBoggs 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie 攻撃組織: Dukes (APT) 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta / Hive0154 ツール: SDelete 攻撃組織: MirrorFace / Earth Kasha / ミラーフェイス 攻撃組織: Polonium 攻撃組織: Konni (北朝鮮) セキュリティ企業: ESET ウクライナ侵攻 攻撃組織: APT27 / Emissary Panda / Linen Typhoon / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023