TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

サイバー攻撃グループ(北朝鮮) 別名(Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group / Bureau 121 / Unit 121 / Whois Hacking Team / NewRomanic Cyber Army Team / Appleworm / Guardians of Peace)

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆L…

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入

【ニュース】 ◆北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 (Gigazine, 2019/10/31 13:00) https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

【ニュース】 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/articles/-/23664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

Busy North Korean hackers have new malware to target ATMs

【概要】■マルウェアの機能 キーロギング ブラウザの履歴取得 ネットワーク情報の収集 (ホストIPアドレス、利用可能なネットワーク、アクティブな接続) 実行中のプロセスのリスト すべてのファイルの一覧 【ニュース】 ◆Busy North Korean hackers have new …

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

ElectricFish (まとめ)

【辞典】 ◆ELECTRICFISH (NJCCIC, 2019/06/28) https://www.cyber.nj.gov/threat-profiles/trojan-variants/electricfish 【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104…

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート

【ニュース】 ◆破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート (ZDNet, 2019/08/13 06:30) https://japan.zdnet.com/article/35141065/ 【関連情報】 ◆From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise (S…

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入

【ニュース】 ◆北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 (Gigazine, 2019/01/22 11:07) https://gigazine.net/news/20190122-hackers-infiltrate-chiles-atm-network/ 【関連まとめ記事】◆全体まとめ…

世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か

【ニュース】 ◆世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か (ZDNet, 2018/12/13 12:22) https://japan.zdnet.com/article/35130076/ 【関連情報】 ◆世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に…

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に

出典: http://www.itmedia.co.jp/enterprise/articles/1812/13/news068.html 【概要】 Lazarus Groupが2015年に韓国と日本に対して使ったトロイの木馬型マルウェア「Duuzer」のソースコードが組み込まれていた Lazarus が関連するのか、偽装かは不明 【ニュ…

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

【ブログ】 ◆サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 (Trendmicro, 2018/12/12) https://blog.trendmicro.co.jp/archives/19944

LAZARUS continúa los ataques contra América Latina

【ブログ】 ◆LAZARUS continúa los ataques contra América Latina (Secure Soft, 2018/11/21) http://securitysummitperu.com/articulos/lazarus-continua-los-ataques-contra-america-latina/

Lazarus Continues Heists, Mounts Attacks on Financial Organizations in Latin America

【ブログ】 ◆Lazarus Continues Heists, Mounts Attacks on Financial Organizations in Latin America (Trendmicro, 2018/11/20) https://blog.trendmicro.com/trendlabs-security-intelligence/lazarus-continues-heists-mounts-attacks-on-financial-orga…

North Korea-linked hackers stole tens of millions from ATMs across the world

【ブログ】 ◆North Korea-linked hackers stole tens of millions from ATMs across the world (The Verge, 2018/11/08) https://www.theverge.com/2018/11/8/18075124/north-korea-lazarus-atm-fastcash-hack-millions-dollars-stolen

Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million

【ブログ】 ◆Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million (Group iB, 2018/10/17) https://www.group-ib.com/media/gib-crypto-summary/

コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与?

2017~18年にかけて仮想通貨取引所が受けたハッキング被害まとめ 出典: http://www.itmedia.co.jp/business/articles/1810/24/news093.html 【ニュース】 ◆コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与? (ITmedia, 2018/10/24 13:54) http:/…

Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign

【公開情報】 ◆Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/08) https://www.us-cert.gov/ncas/alerts/TA18-275A

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash

【ニュース】 ◆Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash (The Hacker News, 2018/10/03) https://thehackernews.com/2018/10/bank-atm-hacking.html

HIDDEN COBRA – FASTCash Campaign

【ニュース】 ◆HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/02) https://www.us-cert.gov/ncas/alerts/TA18-275A

米、北朝鮮人ハッカー起訴 ソニーなどへのサイバー攻撃で

【ニュース】 ◆米、北朝鮮人ハッカー起訴 ソニーなどへのサイバー攻撃で (ロイター, 2018/09/07 00:42) https://jp.reuters.com/article/cyber-northkorea-sony-idJPKCN1LM2CI

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定

【要点】 ◆WannaCry などの大規模攻撃に北朝鮮政府が関与したと断定し、北朝鮮国籍のPark Jin Hyok容疑者を訴追 【図表】 米司法省のプレスリリース 出典: https://www.itmedia.co.jp/enterprise/articles/1809/07/news069.html 【概要】 Lazarus Groupのメ…

北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

出典: https://www.sankei.com/affairs/photos/180902/afr1809020002-p1.html 【ニュース】 ◆北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経新聞, 2018/09/02 05:00) https://www.sankei.com/affairs/news/180902/afr180…

仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

【ニュース】 ◆仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に (仮想通貨Watch, 2018/08/31) https://crypto.watch.impress.co.jp/docs/news/1140692.html

北ハッカー組織、ランサムウェアで64億ドルを奪取

【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019