TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group > Long-running North Korea threat group splits into 3 distinct operations

Long-running North Korea threat group splits into 3 distinct operations

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃組織: Golden Chollima 攻撃組織: Pressure Chollima

【要点】

◎CrowdStrikeは北朝鮮系が3組織に分裂と報告。Labyrinthは諜報、Golden/Pressureは暗号資産窃取に特化し資金を政権へ還流 (CyberScoop)


【訳】

長年活動してきた北朝鮮の脅威グループが3つの別個の作戦に分裂


【要約】

CrowdStrikeは、2009年頃から活動する北朝鮮支援系が「ラビリンス・チョリマ」を中核に3組織へ分化したと報告。派生した「ゴールデン・チョリマ」「プレッシャー・チョリマ」は2020年以降に活動を開始し、暗号通貨窃取に専念、資金は北朝鮮政権やサイバー作戦へ還流するとされる。一方ラビリンスは諜報に集中し、製造・物流・防衛・航空宇宙などを標的化。3組織はLazarus系譜を共有しつつ、ツールやインフラの一部を共用して中央の調整を示唆。制裁下で窃取型の拡大が予測される。


【ニュース】

◆Long-running North Korea threat group splits into 3 distinct operations (CyberScoop, 2026/01/29)
[長年活動してきた北朝鮮の脅威グループが3つの別個の作戦に分裂]
https://cyberscoop.com/north-korea-labyrinth-chollima-splits-crowdstrike/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Lazarus (まとめ)
https://malware-log.hatenablog.com/entry/Lazarus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023