【概要】
- 攻撃対象組織
- 台湾の遠東国際商業銀行
- 攻撃対象システム
- SWIFTのメッセージングシステム
- 攻撃者
- lazarus(ラザルス)
- 内容
- 約6000万ドルを盗もうとしたが、50万ドルを除く全額を同行が回収
【ニュース】
◆台湾の銀行狙ったサイバー攻撃、北朝鮮が関与の可能性=BAE (ロイター, 2017/10/17 13:04)
https://jp.reuters.com/article/cyber-heist-northkorea-taiwan-idJPKBN1CM09T
◆北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析 (Bloomberg, 2017/10/17 15:16)
https://www.bloomberg.co.jp/news/articles/2017-10-17/OXYCNM6K50Y901
◆【電子版】北朝鮮ハッカー集団「ラザルス」の手口、台湾の銀行攻撃でBAEが分析 (日刊工業新聞, 2017/10/17 18:30)
https://www.nikkan.co.jp/articles/view/00447095
【ブログ】
◆Taiwan Heist: Lazarus Tools and Ransomware (BAY, 2017/10/16)
http://baesystemsai.blogspot.jp/2017/10/taiwan-heist-lazarus-tools.html
【インディケータ情報】
■ハッシュ情報(MD5)
9563e2f443c3b4e1b00f25be0a30d56e | FEIB_Samples_pwd(Virus).zi |
d08f1211fe0138134e822e31a47ec5d4 | bitsran.exe |
b27881f59c8d8cc529fa80a58709db36 | RSW7B37.tmp |
3c9e71400b72cc0213c9c3e4ab4df9df | msmpeng.exe |
0edbad9e6041d43f97c7369439a40138 | FileTokenBroker.dll |
97aaf130cfa251e5207ea74b2558293d | splwow32.exe |
62217af0299d6e241778adb849fd2823 | N/A |
0dd7da89b7d1fe97e669f8b4156067c8 | N/A |
61075faba222f97d3367866793f0907b | N/A |