TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: UNC4899 (北朝鮮)

北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす

【概要】 項目 内容 IPアドレス 175.45.178[.]0/24 【ニュース】 ◆北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす (マイナビニュース, 2023/07/26 19:45) https://news.mynavi.jp/techplus/article/20230726-2735513/

UNC4899 (まとめ)

incidents.hatenablog.com 【ニュース】 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ ⇒ https://malware-log.hatenablog.com/entry/2023…

JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連

【図表】 出典: https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ 【ニュース】 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea…

North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack

【訳】北朝鮮、標的型サプライチェーン攻撃でSaaSプロバイダーを活用 【図表】 図1:攻撃経路 出典: https://www.mandiant.com/resources/blog/north-korea-supply-chain 【ブログ】 ◆North Korea Leverages SaaS Provider in a Targeted Supply Chain Attac…