TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign

【公開情報】 ◆Alert (TA18-275A) HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/08) https://www.us-cert.gov/ncas/alerts/TA18-275A

Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash

【ニュース】 ◆Bank Servers Hacked to Trick ATMs into Spitting Out Millions in Cash (The Hacker News, 2018/10/03) https://thehackernews.com/2018/10/bank-atm-hacking.html

HIDDEN COBRA – FASTCash Campaign

【ニュース】 ◆HIDDEN COBRA – FASTCash Campaign (US-CERT, 2018/10/02) https://www.us-cert.gov/ncas/alerts/TA18-275A

米、北朝鮮人ハッカー起訴 ソニーなどへのサイバー攻撃で

【ニュース】 ◆米、北朝鮮人ハッカー起訴 ソニーなどへのサイバー攻撃で (ロイター, 2018/09/07 00:42) https://jp.reuters.com/article/cyber-northkorea-sony-idJPKCN1LM2CI

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定

【要点】 ◆WannaCry などの大規模攻撃に北朝鮮政府が関与したと断定し、北朝鮮国籍のPark Jin Hyok容疑者を訴追 【図表】 米司法省のプレスリリース 出典: https://www.itmedia.co.jp/enterprise/articles/1809/07/news069.html 【概要】 Lazarus Groupのメ…

北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

出典: https://www.sankei.com/affairs/photos/180902/afr1809020002-p1.html 【ニュース】 ◆北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経新聞, 2018/09/02 05:00) https://www.sankei.com/affairs/news/180902/afr180…

仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

【ニュース】 ◆仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に (仮想通貨Watch, 2018/08/31) https://crypto.watch.impress.co.jp/docs/news/1140692.html

北ハッカー組織、ランサムウェアで64億ドルを奪取

【ニュース】 ◆北ハッカー組織、ランサムウェアで64億ドルを奪取 (WoW! Korea, 2018/08/31 14:45) http://www.wowkorea.jp/news/korea/2018/0831/10219582.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Kaspersky Lab、サイバー犯罪組織LazarusがmacOS向けマルウェアを使用し仮想通貨取引所を攻撃する「AppleJeus」を発見

【ブログ】 ◆Kaspersky Lab、サイバー犯罪組織LazarusがmacOS向けマルウェアを使用し仮想通貨取引所を攻撃する「AppleJeus」を発見 (Kaspersky, 2018/08/30) https://www.kaspersky.co.jp/about/press-releases/2018_vir30082018

北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃

【ニュース】 ◆北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃 (Forbes, 2018/08/25 10:30) https://forbesjapan.com/articles/detail/22691

北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート

【ニュース】 ◆北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート (Cointelegraph, 2018/08/23) https://jp.cointelegraph.com/news/kaspersky-lab-north-korea-hacks-cryptocurrency-exchange-with-first-macos…

北朝鮮、世界最高のハッカー集団「ラザルス」が世界の脅威に…コインチェック事件にも関与か

【ニュース】 ◆北朝鮮、世界最高のハッカー集団「ラザルス」が世界の脅威に…コインチェック事件にも関与か (@niftyニュース, 2018/07/06 19:00) https://news.nifty.com/article/item/neta/12111-45485/

北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起

【ニュース】 ◆北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起 (ZDNet, 2018/06/19 11:42) https://japan.zdnet.com/article/35121051/?tag=mcol;relArticles 【関連まとめ記事】 ◆Joanap (まとめ) http://malware-log.hatenablog.com/entry/Joan…

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き

US-CERTを通じて公開されたマルウェアの分析レポート 出典: http://www.security-next.com/094544 【ニュース】 ◆米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き (Security NEXT, 2018/06/15) http://www.security-next…

MAR-10135536-3 - HIDDEN COBRA RAT/Worm

出典: https://www.us-cert.gov/ncas/analysis-reports/AR18-149A 【資料】 ◆MAR-10135536-3 - HIDDEN COBRA RAT/Worm (US-CERT, 2018/05/29) https://www.us-cert.gov/ncas/analysis-reports/AR18-149A 【関連まとめ記事】 ◆Joanap (まとめ) http://malware…

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに

【ニュース】 ◆北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに (Gigazine, 2018/04/26 16:00) https://gigazine.net/news/20180426-north-korea-global-hacking-operation/

マカフィー、データ窃盗組織の存在を明らかに

【ニュース】 ◆マカフィー、データ窃盗組織の存在を明らかに (Ascii.jp, 2018/04/26) http://ascii.jp/elem/000/001/669/1669729/

Global Malware Campaign Pilfers Data from Critical Infrastructure, Entertainment, Finance, Health Care, and Other Industries

【ブログ】 ◆Global Malware Campaign Pilfers Data from Critical Infrastructure, Entertainment, Finance, Health Care, and Other Industries (McAfee, 2018/04/24) https://securingtomorrow.mcafee.com/mcafee-labs/global-malware-campaign-pilfers-d…

Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide

【ブログ】 ◆Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide (McAfee, 2018/04/24) https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

出典: https://www.sankei.com/images/news/180410/wor1804100001-p1.jpg 【概要】 APT37 午前11時から午後3時の活動が活発 主に平壌を拠点 (Lazarus は世界中に拠点) 攻撃を急ぐ余り、追跡から逃れるための対策はずさん 【ニュース】 ◆北が躍起になるサ…

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も1 (Security NEXT, 2018/03/29) http://www.security-next.com/091572 【資料】 ◆Malwa…

North Korean Malicious Cyber Activity

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆North Korean Malicious Cyber Activity (US-CERT, 2018/03/28) https://www.us-cert.gov/ncas/current-activity/2018/03/28/North-Korean-Malicious-Cyber-Acti…

Lazarus Group Targets More Cryptocurrency Exchanges and FinTech Companies

【ブログ】 ◆Lazarus Group Targets More Cryptocurrency Exchanges and FinTech Companies (Intezer, 2018/03/28 14:39) https://www.intezer.com/lazarus-group-targets-more-cryptocurrency-exchanges-and-fintech-companies/

平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体

出典: https://the01.jp/p0006563/ 【ブログ】 ◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16) https://the01.jp/p0006563/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリンピック (まとめ) https://…

北朝鮮のサイバー犯罪集団「Hidden Cobra」が新しくなったインプラント「Bankshot」でトルコの金融業界を狙う

【ブログ】 ◆北朝鮮のサイバー犯罪集団「Hidden Cobra」が新しくなったインプラント「Bankshot」でトルコの金融業界を狙う (McAfee, 2018/03/16) https://blogs.mcafee.jp/hidden-cobra-targets-turkish-financial-sector

Olympic Destroyer:オリンピックのハッキングは誰が

【ブログ】 ◆Olympic Destroyer:オリンピックのハッキングは誰が (Kaspersky, 2018/03/10) https://blog.kaspersky.co.jp/olympic-destroyer/19837/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Olympi…

北朝鮮、トルコにサイバー攻撃 金銭目的か

【概要】 情報ソース: McAfee 発生日: 2018/03/02 ~ 2018/03/03 手法: 暗号通貨プラットフォームに見せかけた偽のリンクを使用 バンクショットと呼ばれる改変マルウェアをワードのファイルに忍ばせ、「契約書」と題して送りつけた Adobe Flash の脆弱性を利…

「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う

出典: https://blogs.mcafee.jp/hidden-cobra-targets-turkish-financial-sector 【ブログ】 ◆「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う (McAfee, 2018/03/08) https://blogs.mcafee.jp/hidden-cobra-targets-turkish-fina…

OlympicDestroyer is here to trick the industry

出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/ 【ブログ】 ◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00) https://securelist.com/olympicdestroyer-is-here-to-trick-the-indus…

北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも

【ニュース】 ◆北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも (Security NEXT, 2018/02/15) http://www.security-next.com/090141


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019