TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

サイバー攻撃グループ(北朝鮮) 別名(Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group / Bureau 121 / Unit 121 / Whois Hacking Team / NewRomanic Cyber Army Team / Appleworm / Guardians of Peace)

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

Lazarus hackers target researchers with trojanized IDA Pro

【図表】 出典: https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/ 【ニュース】 ◆Lazarus hackers target researchers with trojanized IDA Pro (BleepingComputer, 2021/11/10 12:08) [Lazaru…

North Korean state hackers start targeting the IT supply chain

【ニュース】 ◆North Korean state hackers start targeting the IT supply chain (BleepingComputer, 2021/10/26) [北朝鮮の国家ハッカーがITサプライチェーンを狙い始める] https://www.bleepingcomputer.com/news/security/north-korean-state-hackers-st…

Lazarus APT conceals malicious code within BMP image to drop its RAT

【ニュース】 ◆Lazarus APT conceals malicious code within BMP image to drop its RAT (Malwarebytes, 2021/04/19) [APT「Lazarus」はBMP画像の中に悪意のあるコードを隠し、RATをダウンロードします] https://blog.malwarebytes.com/malwarebytes-news/20…

同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも

【ニュース】 ◆同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも (Security NEXT, 2021/04/15) https://www.security-next.com/125277 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazar…

日本の組織を狙うLazarusが使うマルウェアに注意

【概要】■マルウェア マルウェア名 機能 備考 VSingle HTTPボット プラグイン対応 ValeforBeta HTTPボット Delphiで開発 ■通信中継に使用されるツール ツール名 3Proxy Stunnel Plink 【ニュース】 ◆日本の組織を狙うLazarusが使うマルウェアに注意 (マイナ…

日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション

【ブログ】 ◆日本の組織を狙った攻撃グループLazarusによる攻撃オペレーション (JPCERT/CC, 2021/03/22) https://blogs.jpcert.or.jp/ja/2021/03/Lazarus_malware3.html 【関連情報】 ◆日本の組織を狙うLazarusが使うマルウェアに注意 (マイナビニュース, 20…

サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に

【ニュース】 ◆サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に (All About News, 2021/03/03) https://news.allabout.co.jp/articles/p/000000234.000011471/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

ZINC attacks against security researchers

【ブログ】 ◆ZINC attacks against security researchers (Microsoft, 2021/01/28) https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/ 【関連情報】 ◆North Korean hackers are targeting security researche…

北朝鮮グループ「Lazarus」が悪用する10種類のツール

【概要】■ツール ツール名 用途 AdFind AD情報収集ツール SMBMap SMB共有のリスト収集ツール Responder-Windows レスポンダー XenArmor Email Password Recovery Pro パスワード抽出ツール XenArmor Browser Password Recovery Pro パスワード抽出ツール Win…

攻撃グループLazarusが侵入したネットワーク内で使用するツール

【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を一覧したり、アクセスしたりする…

マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告

【概要】■攻撃組織 攻撃組織 国名 Strontium / APT28 / Fancy Bear ロシア Zinc / Lazarus 北朝鮮 Cerium 北朝鮮 【ニュース】 ◆マイクロソフト、3つの国家支援ハッカー集団が新型コロナワクチン開発7企業に攻撃したと報告 (Engadget, 2020/11/16 19:10) htt…

ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘

【ニュース】 ◆ロシアと北朝鮮のハッカーが新型コロナワクチン製造会社を標的にしているとマイクロソフトが指摘 (TechCrunch, 2020/11/14) https://jp.techcrunch.com/2020/11/14/2020-11-13-microsoft-russia-north-korea-hackers-coronavirus-vaccine/ 【…

北朝鮮のサイバー攻撃集団が使う新型マルウェア「BLINDINGCAN」とは?

【図表】 出典: https://news.mynavi.jp/article/20201001-1359983/ 【概要】■実行可能な処理 ファイル一覧の取得 ファイルの削除、移動、作成時刻の変更、コピー プロセス一覧の取得 プロセスの実行、停止 ファイルのアップロード、ダウンロード ディスク情…

Partners in crime: North Koreans and elite Russian-speaking cybercriminals

【ニュース】 ◆Partners in crime: North Koreans and elite Russian-speaking cybercriminals (Intel471, 2020/09/16) https://public.intel471.com/blog/partners-in-crime-north-koreans-and-elite-russian-speaking-cybercriminals/ 【関連まとめ記事】◆…

国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト

【ニュース】 ◆国内組織で「HIDDEN COBRA」のマルウェアを観測 - ファイルサイズは約150Mバイト (Security NEXT, 2020/08/31) https://www.security-next.com/117962 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開

【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か

【ニュース】 ◆米政府、マルウェア「BLINDINGCAN」のIoC情報を公開 - 北朝鮮関与か (Security NEXT, 2020/08/20) https://www.security-next.com/117655 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Bli…

Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN

【公開情報】 ◆Malware Analysis Report (AR20-232A) MAR-10295134-1.v1 – North Korean Remote Access Trojan: BLINDINGCAN (CISA, 2020/08/19) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-232a 【IoC情報】 ◆Blindingcan (2020/08/20) (IoC (TT…

イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団

【ニュース】 ◆イスラエル、サイバー攻撃阻止 軍需産業狙い、北朝鮮傘下集団 (時事通信, 2020/08/13 14:53) https://www.jiji.com/jc/article?k=2020081300705&g=int 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見

【図表】 出典: https://ascii.jp/elem/000/004/022/4022622/ 【ニュース】 ◆ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見 (McAfee, 2020/08/06 20:00) https://ascii.jp/elem/000/004/022/4022622/ 【関連まとめ記事】◆全体まとめ…

オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人

【ブログ】 ◆オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人 (McAfee, 2020/08/06) https://blogs.mcafee.jp/operation-north-star-a-job-offer-thats-too-good-to-be-true 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

MATA (まとめ)

【要点】 ◎北朝鮮のLazarusのマルウェア攻撃用プラットフォーム。Windows, Linux, Mac に対して攻撃可能。VHDなどのマルウェアを使用している 【目次】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 …

北朝鮮のハッカー集団「ラザルス」がサイバー攻撃を活発化

【概要】■マルウェア フレームワーク MATA ■マルウェア VHD ■Lazarus の攻撃事例 時期 攻撃対象 被害額 2016年2月 バングラデシュの中央銀行 8100万ドル 2019年3月 シンガポールの仮想通貨取引所DragonEx 700万ドル(約7億3500万円)の仮想通貨 昨年時点で、…

EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」

【ニュース】 ◆EU、初の「サイバー攻撃」制裁に「朝鮮エキスポ」含める…「ハッキングの背後」 (中央日報, 2020/07/31 15:06) https://japanese.joins.com/JArticle/268717 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認

【ニュース】 ◆Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認 (All About News, 2020/07/30) https://news.allabout.co.jp/articles/p/000000200.000011471/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Lazarusの実験的ランサムウェア攻撃

【ブログ】 ◆Lazarusの実験的ランサムウェア攻撃 (Kaspersky, 2020/07/30) 従来のAPTの手法を使用し、ランサムウェア「VHD」を拡散するLazarusグループ。 https://blog.kaspersky.co.jp/lazarus-vhd-ransomware/28892/ 【関連まとめ記事】◆全体まとめ ◆マル…

US defense and aerospace sectors targeted in new wave of North Korean attacks

【図表】 出典: https://www.zdnet.com/article/us-defense-and-aerospace-sectors-targeted-in-new-wave-of-north-korean-attacks/ 【ニュース】 ◆US defense and aerospace sectors targeted in new wave of North Korean attacks (ZDNet, 2020/07/30 04:0…

Kaspersky Reasearch: APT Groups Eye New Platforms, Exploiots in 2Q20

【概要】■主な調査結果 Lazarus Launches Ransomware Attacks [Lazarusがランサムウェア攻撃を開始] Cactus Pete Leverages ShadowPad [Cactus PeteがShadowPadを利用] MuddyWater Uses a New C++ Toolchain [MuddyWaterは新しいC++ツールチェーンを使用して…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020