TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

サイバー攻撃グループ(北朝鮮) 別名(Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group / Bureau 121 / Unit 121 / Whois Hacking Team / NewRomanic Cyber Army Team / Appleworm / Guardians of Peace)

国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト

【ニュース】 ◆国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト (Security NEXT, 2020/08/31) https://www.security-next.com/117962

北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開

【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か

【ニュース】 ◆米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か (Security NEXT, 2020/08/20) https://www.security-next.com/117655 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bli…

Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN

【公開情報】 ◆Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN (CISA, 2020/08/19) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a 【IoC情報】 ◆Blindingcan (2020/08/20) (IoC (TT…

イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団

【ニュース】 ◆イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団 (時事通信, 2020/08/13 14:53) https://www.jiji.com/jc/article?k=2020081300705&g=int

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus Hidden Cobra …

ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見

【図表】 出典: https://ascii.jp/elem/000/004/022/4022622/ 【ニュース】 ◆ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見 (McAfee, 2020/08/06 20:00) https://ascii.jp/elem/000/004/022/4022622/ 【関連まとめ記事】◆全体まとめ…

オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人

【ブログ】 ◆オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人 (McAfee, 2020/08/06) https://blogs.mcafee.jp/operation-north-star-a-job-offer-thats-too-good-to-be-true 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

MATA (まとめ)

【要点】 ◎北朝鮮のLazarusのマルウェア攻撃用プラットフォーム。Windows, Linux, Mac に対して攻撃可能。VHDなどのマルウェアを使用している 【目次】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 …

北朝鮮のハッカー集団「ラザルス」がサイバー攻撃を活発化

【概要】■マルウェア フレームワーク MATA ■マルウェア VHD ■Lazarus の攻撃事例 時期 攻撃対象 被害額 2016年2月 バングラデシュの中央銀行 8100万ドル 2019年3月 シンガポールの仮想通貨取引所DragonEx 700万ドル(約7億3500万円)の仮想通貨 昨年時点で、…

EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」

【ニュース】 ◆EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」 (中央日報, 2020/07/31 15:06) https://japanese.joins.com/JArticle/268717 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認

【ニュース】 ◆Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認 (All About News, 2020/07/30) https://news.allabout.co.jp/articles/p/000000200.000011471/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Lazarusの実験的ランサムウェア攻撃

【ブログ】 ◆Lazarusの実験的ランサムウェア攻撃 (Kaspersky, 2020/07/30) 従来のAPTの手法を使用し、ランサムウェア「VHD」を拡散するLazarusグループ。 https://blog.kaspersky.co.jp/lazarus-vhd-ransomware/28892/ 【関連まとめ記事】◆全体まとめ ◆マル…

US defense and aerospace sectors targeted in new wave of North Korean attacks

【図表】 出典: https://www.zdnet.com/article/us-defense-and-aerospace-sectors-targeted-in-new-wave-of-north-korean-attacks/ 【ニュース】 ◆US defense and aerospace sectors targeted in new wave of North Korean attacks (ZDNet, 2020/07/30 04:0…

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

Lazarus Group Brings APT Tactics to Ransomware

【ニュース】 ◆Lazarus Group Brings APT Tactics to Ransomware (Threatpost, 2020/07/28) 新しいランサムウェアであるVHDが、国のグループのマルチプラットフォームマルウェアプラットフォームであるMATAによって配信されていることが確認されました。 htt…

Kaspersky: North Korean hackers are behind the VHD ransomware

【ニュース】 ◆Kaspersky: North Korean hackers are behind the VHD ransomware (ZDNet, 2020/07/28 13:38) (カスペルスキー:北朝鮮のハッカーがVHDランサムウェアの背後にいる) North Korean hackers return to actively deploying ransomware after the …

MATA:マルチプラットフォームなマルウェアフレームワーク

【ブログ】 ◆MATA:マルチプラットフォームなマルウェアフレームワーク (Kaspersky, 2020/07/28) 当社エキスパート(Kaspersky)は、さまざまなOSに対する攻撃に使用されるマルウェアフレームワーク(MATA)を検知しました https://blog.kaspersky.co.jp/mata-fr…

Lazarus hackers deploy ransomware, steal data using MATA malware

【図表】 https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-ransomware-steal-data-using-mata-malware/ 【ニュース】 ◆Lazarus hackers deploy ransomware, steal data using MATA malware (BleepingComputer, 2020/07/22 14:29) ht…

Lazarus Group Surfaces with Advanced Malware Framework

【ニュース】 ◆Lazarus Group Surfaces with Advanced Malware Framework (Threat Post, 2020/07/22 12:43) https://threatpost.com/lazarus-group-advanced-malware-framework/157636/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マル…

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

【概要】■NTT Com のインシデント BlackTechの可能性がある (サイント 岩井氏) 【ニュース】 ◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15) https://scan.net…

北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う

【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…

リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査

【ニュース】 ◆リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査 (ロイター, 2020/06/18 14:32) https://article.auone.jp/detail/1/3/6/111_6_r_20200618_1592458862598485

「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に

【ニュース】 ◆「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に (Trendmicro, 2020/06/08) https://blog.trendmicro.co.jp/archives/25176

経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ

【ニュース】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ (Security NEXT, 2020/04/16) http://www.security-next.com/114147 【関連情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cer…

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

North Korean Malicious Cyber Activity

【公開情報】 ◆North Korean Malicious Cyber Activity (CISA, 2020/02/14) https://www.us-cert.gov/northkorea


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020