TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

サイバー攻撃グループ(北朝鮮) 別名(Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group / Bureau 121 / Unit 121 / Whois Hacking Team / NewRomanic Cyber Army Team / Appleworm / Guardians of Peace)

北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う

【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…

リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査

【ニュース】 ◆リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査 (ロイター, 2020/06/18 14:32) https://article.auone.jp/detail/1/3/6/111_6_r_20200618_1592458862598485

「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に

【ニュース】 ◆「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に (Trendmicro, 2020/06/08) https://blog.trendmicro.co.jp/archives/25176

経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ

【ニュース】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ (Security NEXT, 2020/04/16) http://www.security-next.com/114147 【関連情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cer…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

North Korean Malicious Cyber Activity

【公開情報】 ◆North Korean Malicious Cyber Activity (CISA, 2020/02/14) https://www.us-cert.gov/northkorea

Malware Analysis Report (AR20-045A) MAR-10265965-1.v1 – North Korean Trojan: BISTROMATH

【公開情報】 ◆Malware Analysis Report (AR20-045A) MAR-10265965-1.v1 – North Korean Trojan: BISTROMATH (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045a

北朝鮮ラザルス、仮想通貨関連のハッキング攻撃で新手法

【概要】 テレグラムのダウンロードフォルダーを利用する方法 【ニュース】 ◆北朝鮮ラザルス、仮想通貨関連のハッキング攻撃で新手法 (CoinPost, 2020/01/10) https://coinpost.jp/?p=126532

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆L…

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入

【ニュース】 ◆北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 (Gigazine, 2019/10/31 13:00) https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

【ニュース】 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/articles/-/23664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https…

北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用

【ニュース】 ◆北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用 (Security NEXT, 2019/10/01) http://www.security-next.com/108592 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆バ…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

Busy North Korean hackers have new malware to target ATMs

【概要】■マルウェアの機能 キーロギング ブラウザの履歴取得 ネットワーク情報の収集 (ホストIPアドレス、利用可能なネットワーク、アクティブな接続) 実行中のプロセスのリスト すべてのファイルの一覧 【ニュース】 ◆Busy North Korean hackers have new …

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

ElectricFish (まとめ)

【辞典】 ◆ELECTRICFISH (NJCCIC, 2019/06/28) https://www.cyber.nj.gov/threat-profiles/trojan-variants/electricfish 【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104…

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート

【ニュース】 ◆破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート (ZDNet, 2019/08/13 06:30) https://japan.zdnet.com/article/35141065/ 【関連情報】 ◆From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise (S…

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入

【ニュース】 ◆北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 (Gigazine, 2019/01/22 11:07) https://gigazine.net/news/20190122-hackers-infiltrate-chiles-atm-network/ 【関連まとめ記事】◆全体まとめ…

世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か

【ニュース】 ◆世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か (ZDNet, 2018/12/13 12:22) https://japan.zdnet.com/article/35130076/ 【関連情報】 ◆世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に…

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に

出典: http://www.itmedia.co.jp/enterprise/articles/1812/13/news068.html 【概要】 Lazarus Groupが2015年に韓国と日本に対して使ったトロイの木馬型マルウェア「Duuzer」のソースコードが組み込まれていた Lazarus が関連するのか、偽装かは不明 【ニュ…

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

【ブログ】 ◆サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 (Trendmicro, 2018/12/12) https://blog.trendmicro.co.jp/archives/19944


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020