TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

Japan warns of malicious PyPi packages created by North Korean hackers

【訳】日本、北朝鮮のハッカーが作成した悪意のあるPyPiパッケージについて警告 【図表】出典: https://www.bleepingcomputer.com/news/security/japan-warns-of-malicious-pypi-packages-created-by-north-korean-hackers/ 【ニュース】 ◆Japan warns of ma…

North Korean hackers linked to defense sector supply-chain attack

【訳】北朝鮮のハッカーが防衛分野のサプライチェーン攻撃に関与か 【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-linked-to-defense-sector-supply-chain-attack/ 【ニュース】 ◆North Korean hackers linked to def…

North Korean hackers now launder stolen crypto via YoMix tumbler

【訳】北朝鮮のハッカーがYoMixタンブラー経由で盗まれた暗号を洗浄中 【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-now-launder-stolen-crypto-via-yomix-tumbler/ 【ニュース】 ◆North Korean hackers now launder…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

UK and South Korea: Hackers use zero-day in supply-chain attack

【訳】英国と韓国:ハッカーがサプライチェーン攻撃にゼロデイを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/ 【ニュース】 ◆UK and South Korea: Hackers use zer…

Microsoft: Lazarus hackers breach CyberLink in supply chain attack

【訳】マイクロソフト: Lazarusのハッカーがサプライチェーン攻撃でサイバーリンクに侵入 【図表】 出典: https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/ 【ニュース】 ◆Microsoft: L…

New macOS 'KandyKorn' malware targets cryptocurrency engineers

【訳】暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」 【図表】 ZIP 内の Python スクリプト (Elastic) Lazarusの攻撃チェーン図(Elastic社製) 永続化(Elastic)に使用されるファイル・リネーム・スキーム KandyKornのコマンド実行コード (El…

Lazarus hackers breached dev repeatedly to deploy SIGNBT malware

【訳】Lazarusのハッカー、SIGNBTマルウェアを展開するために何度も開発現場に侵入 【図表】出典: https://www.bleepingcomputer.com/news/security/lazarus-hackers-breached-dev-repeatedly-to-deploy-signbt-malware/ 【ニュース】 ◆Lazarus hackers brea…

MATA (まとめ)

【要点】 ◎北朝鮮のLazarusのマルウェア攻撃用プラットフォーム。Windows, Linux, Mac に対して攻撃可能。VHDなどのマルウェアを使用している 【目次】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 …

社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に

【図表】 出典: https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/ 【ニュース】 ◆社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38) htt…

北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告

【ニュース】 ◆北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告 (Gigazine, 2023/08/24 12:24) https://gigazine.net/news/20230824-north-korea-hacker-cryptocurrency-fbi/

北朝鮮のサイバー攻撃グループ、Microsoft IISを攻撃してマルウェアを配布

【ニュース】 ◆北朝鮮のサイバー攻撃グループ、Microsoft IISを攻撃してマルウェアを配布 (マイナビニュース, 2023/07/25 19:57) https://news.mynavi.jp/techplus/article/20230725-2734615/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Linuxマルウェア解析から明らかになった、APTグループ「Lazarus」による3CX社へのサプライチェーン攻撃の関与

【ブログ】 ◆Linuxマルウェア解析から明らかになった、APTグループ「Lazarus」による3CX社へのサプライチェーン攻撃の関与 (ESET, 2023/07/04) https://eset-info.canon-its.jp/malware_info/special/detail/230704.html 【関連まとめ記事】◆全体まとめ ◆サ…

New EarlyRAT malware linked to North Korean Andariel hacking group

【訳】北朝鮮のハッキング・グループAndarielに関連する新しいEarlyRATマルウェア 【図表】 EarlyRATのPOSTリクエスト(Kaspersky) 出典: https://www.bleepingcomputer.com/news/security/new-earlyrat-malware-linked-to-north-korean-andariel-hacking-g…

Lazarus hackers linked to the $35 million Atomic Wallet heist

【訳】アトミック・ウォレット3500万ドル強奪にLazarusハッカーが関係か 【図表】 Elliptic社のトランザクション・トレース 出典: https://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-the-35-million-atomic-wallet-heist/ 【ニュー…

北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE09BYF0Z00C23A2000000/ 【ニュース】 ◆北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準 (日経新聞, 2023/05/16 11:30) https://www.nikkei.com/article/DGXZQOUE09BYF0Z00C23A2000000/ 【関連…

Critical infrastructure also hit by supply chain attack behind 3CX breach

【訳】3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける 【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの背後にあるサプ…

3CX hack caused by trading software supply chain attack

【訳】3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃 【図表】UNC4736 ダブルサプライチェーン攻撃 (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/ 【…

メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行

【ニュース】 ◆メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行 (東亜日報, 2023/04/19 08:35) https://www.donga.com/jp/article/all/20230419/4098538/1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

北朝鮮のサイバー攻撃グループによる「デスノート」キャンペーン、標的広げて進行中

【図表】 出典: https://news.mynavi.jp/techplus/article/20230415-2653695/ 【ニュース】 ◆北朝鮮のサイバー攻撃グループによる「デスノート」キャンペーン、標的広げて進行中 (マイナビニュース, 2023/04/15 18:07) https://news.mynavi.jp/techplus/arti…

North Korean Hackers Uncovered as Mastermind in 3CX Supply Chain Attack

【訳】3CXサプライチェーン攻撃の首謀者は北朝鮮のハッカーであることが判明 【ニュース】 ◆North Korean Hackers Uncovered as Mastermind in 3CX Supply Chain Attack (The Hacker News, 2023/04/12) [3CXサプライチェーン攻撃の首謀者は北朝鮮のハッカー…

Cryptocurrency companies backdoored in 3CX supply chain attack

【訳】3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに 【ニュース】 ◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22) [3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに] https://w…

北朝鮮関連とされるハッカー集団が盗んだ暗号資産 7億円超押収

【ニュース】 ◆北朝鮮関連とされるハッカー集団が盗んだ暗号資産 7億円超押収 (NHK, 2023/02/18 00:29) https://www3.nhk.or.jp/news/html/20230218/k10013984291000.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT …

医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査

【ニュース】 ◆医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34) https://japan.zdnet.com/article/35199442/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

サイバー攻撃組織「Lazarus」Q&A

【ニュース】 ◆サイバー攻撃組織「Lazarus」Q&A (NetSecurity, 2023/01/23 08:00) https://scan.netsecurity.ne.jp/article/2023/01/23/48801.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

サイバー攻撃グループLazarus活動状況 Q&A

【ブログ】 ◆サイバー攻撃グループLazarus活動状況 Q&A (Kaspersky, 2023/01/11) https://blog.kaspersky.co.jp/lazarus-update-dec22/33073/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) …

北朝鮮グループLazarus、マルウェアAppleJeus使った最新キャンペーンで狙うのは暗号資産ユーザー・組織か

【ニュース】 ◆北朝鮮グループLazarus、マルウェアAppleJeus使った最新キャンペーンで狙うのは暗号資産ユーザー・組織か (Codebook, 2022/12/09 01:54) https://codebook.machinarecord.com/threatreport/23961/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …

ラザルス、日本の暗号資産業者を標的と「強く推察」=官房長官

【ニュース】 ◆ラザルス、日本の暗号資産業者を標的と「強く推察」=官房長官 (ロイター, 2022/12/07 12:16) https://jp.reuters.com/article/north-korea-cyber-idJPKBN2SR06U 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

北朝鮮のハッカー集団「ラザルス」とは何者か?

【ニュース】 ◆北朝鮮のハッカー集団「ラザルス」とは何者か? (NHK, 2022/12/02) https://www3.nhk.or.jp/news/special/sci_cul/2022/12/special/lazarus/

US govt: Iranian hackers breached federal agency using Log4Shell exploit

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023