TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Play / PlayCrypt > North Korean govt hackers linked to Play ransomware attack

North Korean govt hackers linked to Play ransomware attack

Ransomware: Play / PlayCrypt 国: 北朝鮮 攻撃組織: Andariel / Silent Chollima / APT45 / DarkSeoul Malware: Maui

【訳】

北朝鮮政府のハッカー集団が関与した「Play」ランサムウェア攻撃


【図表】


攻撃のタイムライン (Unit 42)
出典: https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/


【要約】

北朝鮮のハッカー集団「Andariel」が「Play」ランサムウェアの攻撃に関与していることが判明しました。Andarielは国家支援を受けたAPTグループで、ネットワーク侵入からランサムウェアの展開までを支援しており、これにより国際制裁を回避しつつ資金調達を行っています。報告によると、Andarielは初期アクセスの仲介者やペネトレーションテスターとして活動し、他の犯罪集団と協力して被害者ネットワークへ侵入しており、こうした手口は以前にロシアやイランの制裁対象のグループでも確認されています。


【ニュース】

◆North Korean govt hackers linked to Play ransomware attack (BleepingComputer, 2024/10/30 11:55)
[北朝鮮政府のハッカー集団が関与した「Play」ランサムウェア攻撃]
https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Play / PlayCrypt (まとめ)
https://malware-log.hatenablog.com/entry/Play

 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Andariel / Silent Chollima / APT45 (まとめ)
https://malware-log.hatenablog.com/entry/Andariel

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023