TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

APT38 (まとめ)

概要

【要点】

◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有


【別名】

攻撃組織名 命名組織
APT38 FireEye
Stardust Chollima CrowdStrike
Temp.Hermit FireEye


【関連組織】

組織名 備考
Lazarus マルウェアの開発リソースおよび北朝鮮国家による支援を共有


【辞書】

◆APT38 (ATT&CK)
https://attack.mitre.org/groups/G0082/

◆TEMP.Hermit (malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/temp.hermit


【使用ツール】

ツール名 備考
Mimikatz
DarkComet
Net

記事


【ニュース】

◆Sony hackers alive and well, say Kaspersky and AlienVault (SC Media, 2016/02/16)
https://www.scmagazine.com/sony-hackers-are-still-hacking-researchers-say/article/528382/
http://malware-log.hatenablog.com/entry/2016/02/16/000000_1

◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00)
http://www.itmedia.co.jp/news/articles/1810/04/news062.html
http://malware-log.hatenablog.com/entry/2018/10/04/000000

◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃 (Security NEXT, 2018/10/04)
http://www.security-next.com/098611
http://malware-log.hatenablog.com/entry/2018/10/04/000000_1

◆北朝鮮における資金調達専門のハッカーグループ「APT38」--その実態に迫る (ZDNet, 2018/10/10 06:30)
https://japan.zdnet.com/article/35126680/
http://malware-log.hatenablog.com/entry/2018/10/10/000000_4

◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36)
https://internet.watch.impress.co.jp/docs/news/1181712.html
https://malware-log.hatenablog.com/entry/2019/04/23/000000_7

◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16)
https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/
https://malware-log.hatenablog.com/entry/2019/08/16/000000_1


【ブログ】

◆Meet CrowdStrike’s Adversary of the Month for April: STARDUST CHOLLIMA (CrowdStrike, 2018/04/06)
https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-april-stardust-chollima/
http://malware-log.hatenablog.com/entry/2018/04/06/000000_6

◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
http://malware-log.hatenablog.com/entry/2018/10/03/000000_2

◆APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 2018/10/03)
https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html
http://malware-log.hatenablog.com/entry/2018/10/03/000000_2


【資料】

◆APT38 Un-usual Suspects (FireEye, 2018/10/03)
https://content.fireeye.com/apt/rpt-apt38
http://malware-log.hatenablog.com/entry/2018/10/03/000000_3


【図表】

f:id:tanigawa:20181005071312j:plain
「ATP 38」の標的となった国
出典: http://www.security-next.com/098611

関連情報


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019