TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group

MATA:マルチプラットフォームなマルウェアフレームワーク

【ブログ】 ◆MATA:マルチプラットフォームなマルウェアフレームワーク (Kaspersky, 2020/07/28) 当社エキスパート(Kaspersky)は、さまざまなOSに対する攻撃に使用されるマルウェアフレームワーク(MATA)を検知しました https://blog.kaspersky.co.jp/mata-fr…

Lazarus hackers deploy ransomware, steal data using MATA malware

【図表】 https://www.bleepingcomputer.com/news/security/lazarus-hackers-deploy-ransomware-steal-data-using-mata-malware/ 【ニュース】 ◆Lazarus hackers deploy ransomware, steal data using MATA malware (BleepingComputer, 2020/07/22 14:29) ht…

Lazarus Group Surfaces with Advanced Malware Framework

【ニュース】 ◆Lazarus Group Surfaces with Advanced Malware Framework (Threat Post, 2020/07/22 12:43) https://threatpost.com/lazarus-group-advanced-malware-framework/157636/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マル…

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

【概要】■NTT Com のインシデント BlackTechの可能性がある (サイント 岩井氏) 【ニュース】 ◆NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] (NetSecurity, 2020/07/07 08:15) https://scan.net…

北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う

【概要】■対象 米国 英国 韓国 インド シンガポール 日本 ■時期 2020/06/21~ 【ニュース】 ◆北朝鮮のハッカー集団、日本などを標的にした大規模なフィッシング攻撃を計画か | 新型コロナ関連の給付金装う (Investing.com, 2020/06/21 16:00) https://jp.in…

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

【概要】■攻撃の手口 個人が対象(110万人分のメールアドレス入手と主張) 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う 偽メールアドレス:「covid-support@mof.go.jp」 6月20日開始予定 【ニュース】 ◆北朝鮮ハッカー集団ラザル…

リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査

【ニュース】 ◆リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査 (ロイター, 2020/06/18 14:32) https://article.auone.jp/detail/1/3/6/111_6_r_20200618_1592458862598485

「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に

【ニュース】 ◆「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に (Trendmicro, 2020/06/08) https://blog.trendmicro.co.jp/archives/25176

経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ

【ニュース】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ (Security NEXT, 2020/04/16) http://www.security-next.com/114147 【関連情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cer…

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

North Korean Malicious Cyber Activity

【公開情報】 ◆North Korean Malicious Cyber Activity (CISA, 2020/02/14) https://www.us-cert.gov/northkorea

Malware Analysis Report (AR20-045A) MAR-10265965-1.v1 – North Korean Trojan: BISTROMATH

【公開情報】 ◆Malware Analysis Report (AR20-045A) MAR-10265965-1.v1 – North Korean Trojan: BISTROMATH (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045a

北朝鮮ラザルス、仮想通貨関連のハッキング攻撃で新手法

【概要】 テレグラムのダウンロードフォルダーを利用する方法 【ニュース】 ◆北朝鮮ラザルス、仮想通貨関連のハッキング攻撃で新手法 (CoinPost, 2020/01/10) https://coinpost.jp/?p=126532

北朝鮮「ラザルス」、東欧サイバー犯罪集団と共謀=報告書

【概要】 TrickBot と因果関係 【ニュース】 ◆北朝鮮「ラザルス」、東欧サイバー犯罪集団と共謀=報告書 (ロイター, 2019/12/12 06:50) https://jp.reuters.com/article/usa-cyber-north-korea-idJPKBN1YF2OC

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆L…

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入

【ニュース】 ◆北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 (Gigazine, 2019/10/31 13:00) https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

【ニュース】 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/articles/-/23664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https…

北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用

【ニュース】 ◆北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用 (Security NEXT, 2019/10/01) http://www.security-next.com/108592 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆バ…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

Busy North Korean hackers have new malware to target ATMs

【概要】■マルウェアの機能 キーロギング ブラウザの履歴取得 ネットワーク情報の収集 (ホストIPアドレス、利用可能なネットワーク、アクティブな接続) 実行中のプロセスのリスト すべてのファイルの一覧 【ニュース】 ◆Busy North Korean hackers have new …

米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃

【ニュース】 ◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14) https://www.yomiuri.co.jp/world/20190914-OYT1T50000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃

【ニュース】 ◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52) https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit 【関連まとめ記事】◆全体まとめ ◆攻…

ElectricFish (まとめ)

【辞典】 ◆ELECTRICFISH (NJCCIC, 2019/06/28) https://www.cyber.nj.gov/threat-profiles/trojan-variants/electricfish 【ニュース】 ◆北朝鮮のトネリングツール「ELECTRICFISH」が明らかに (Security NEXT, 2019/05/13) http://www.security-next.com/104…

北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開

【ニュース】 ◆北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開 (Security NEXT, 2019/09/10) http://www.security-next.com/108040 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (…

破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート

【ニュース】 ◆破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート (ZDNet, 2019/08/13 06:30) https://japan.zdnet.com/article/35141065/ 【関連情報】 ◆From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise (S…

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

【ニュース】 ◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00) https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

標的型攻撃の実態と対策アプローチ 第2版

【図表】 2018 年度に観測された標的型攻撃と標的業種 出典: https://www.macnica.net/mpressioncss/feature_03.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第2版 (Macnica Networks, 2019/04/01) 日本を狙うサイバーエスピオナージの動向 2018年度…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020