TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

サイバー攻撃グループ(北朝鮮) 別名(Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group / Bureau 121 / Unit 121 / Whois Hacking Team / NewRomanic Cyber Army Team / Appleworm / Guardians of Peace)

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/arti…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit

ElectricFish (まとめ)

【辞典】 ◆ELECTRICFISH (NJCCIC, 2019/06/28) https://www.cyber.nj.gov/threat-profiles/trojan-variants/electricfish 【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104…

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入

【ニュース】 ◆北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 (Gigazine, 2019/01/22 11:07) https://gigazine.net/news/20190122-hackers-infiltrate-chiles-atm-network/ 【関連まとめ記事】◆全体まとめ…

世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か

【ニュース】 ◆世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か (ZDNet, 2018/12/13 12:22) https://japan.zdnet.com/article/35130076/ 【関連情報】 ◆世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に…

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に

出典: http://www.itmedia.co.jp/enterprise/articles/1812/13/news068.html 【概要】 Lazarus Groupが2015年に韓国と日本に対して使ったトロイの木馬型マルウェア「Duuzer」のソースコードが組み込まれていた Lazarus が関連するのか、偽装かは不明 【ニュ…

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

【ブログ】 ◆サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 (Trendmicro, 2018/12/12) https://blog.trendmicro.co.jp/archives/19944

LAZARUS continúa los ataques contra América Latina

【ブログ】 ◆LAZARUS continúa los ataques contra América Latina (Secure Soft, 2018/11/21) http://securitysummitperu.com/articulos/lazarus-continua-los-ataques-contra-america-latina/

Lazarus Continues Heists, Mounts Attacks on Financial Organizations in Latin America

【ブログ】 ◆Lazarus Continues Heists, Mounts Attacks on Financial Organizations in Latin America (Trendmicro, 2018/11/20) https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-orga…

North Korea-linked hackers stole tens of millions from ATMs across the world

【ブログ】 ◆North Korea-linked hackers stole tens of millions from ATMs across the world (The Verge, 2018/11/08) https://www.theverge.com/2018/11/8/18075124/north-korea-lazarus-atm-fastcash-hack-millions-dollars-stolen

Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million

【ブログ】 ◆Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million (Group iB, 2018/10/17) https://www.group-ib.com/media/gib-crypto-summary/

コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与?

2017~18年にかけて仮想通貨取引所が受けたハッキング被害まとめ 出典: http://www.itmedia.co.jp/business/articles/1810/24/news093.html 【ニュース】 ◆コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与? (ITmedia, 2018/10/24 13:54) http:/…

Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign

【公開情報】 ◆Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/08) https://www.us-cert.gov/ncas/alerts/TA18-275A

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash

【ニュース】 ◆Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash (The Hacker News, 2018/10/03) https://thehackernews.com/2018/10/bank-atm-hacking.html

HIDDEN COBRA – FASTCash Campaign

【ニュース】 ◆HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/02) https://www.us-cert.gov/ncas/alerts/TA18-275A

米、北朝鮮人ハッカー起訴 ソニーなどへのサイバー攻撃で

【ニュース】 ◆米、北朝鮮人ハッカー起訴 ソニーなどへのサイバー攻撃で (ロイター, 2018/09/07 00:42) https://jp.reuters.com/article/cyber-northkorea-sony-idJPKCN1LM2CI

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定

【要点】 ◆WannaCry などの大規模攻撃に北朝鮮政府が関与したと断定し、北朝鮮国籍のPark Jin Hyok容疑者を訴追 【図表】 米司法省のプレスリリース 出典: https://www.itmedia.co.jp/enterprise/articles/1809/07/news069.html 【概要】 Lazarus Groupのメ…

北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

出典: https://www.sankei.com/affairs/photos/180902/afr1809020002-p1.html 【ニュース】 ◆北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経新聞, 2018/09/02 05:00) https://www.sankei.com/affairs/news/180902/afr180…

仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

【ニュース】 ◆仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に (仮想通貨Watch, 2018/08/31) https://crypto.watch.impress.co.jp/docs/news/1140692.html

北ハッカー組織、ランサムウェアで64億ドルを奪取

【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Kaspersky Lab、サイバー犯罪組織LazarusがmacOS向けマルウェアを使用し仮想通貨取引所を攻撃する「AppleJeus」を発見

【ブログ】 ◆Kaspersky Lab、サイバー犯罪組織LazarusがmacOS向けマルウェアを使用し仮想通貨取引所を攻撃する「AppleJeus」を発見 (Kaspersky, 2018/08/30) https://www.kaspersky.co.jp/about/press-releases/2018_vir30082018

北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃

【ニュース】 ◆北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃 (Forbes, 2018/08/25 10:30) https://forbesjapan.com/articles/detail/22691

北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート

【ニュース】 ◆北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート (Cointelegraph, 2018/08/23) https://jp.cointelegraph.com/news/kaspersky-lab-north-korea-hacks-cryptocurrency-exchange-with-first-macos…

北朝鮮、世界最高のハッカー集団「ラザルス」が世界の脅威に…コインチェック事件にも関与か

【ニュース】 ◆北朝鮮、世界最高のハッカー集団「ラザルス」が世界の脅威に…コインチェック事件にも関与か (@niftyニュース, 2018/07/06 19:00) https://news.nifty.com/article/item/neta/12111-45485/

北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起

【ニュース】 ◆北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起 (ZDNet, 2018/06/19 11:42) https://japan.zdnet.com/article/35121051/?tag=mcol;relArticles 【関連まとめ記事】 ◆Joanap (まとめ) http://malware-log.hatenablog.com/entry/Joan…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019