TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Andariel / Silent Chollima (まとめ)

概要

【要点】

北朝鮮のサイバー攻撃組織。Lazarusの子組織


【別名】

名称 命名組織
Andariel
Silent Chollima CrowdStrike


【関連組織】

組織名 別名 備考
Lazarus Hidden Cobra, Dark Seoul 親組織
Bluenoroff Lazarusの子組織
Andariel Silent Chollima Lazarusの子組織


【Operation】

Operation 標的
2014 BLACKMINE South Korean organizations
GHOSTRAT Defense industry
XEDA Foreign defense industries
2015 INITROY South Korean organizations
DESERTWOLF South Korean defense industry
BLACKSHEEP Defense industry
2016 INITROY South Korean organizations
VANXATM ATM companies
2017 Mayday South Koran Financial Company

(以上は Thai Certの情報: 引用元は https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf )


記事


【ニュース】

◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 06:11) https://www.reuters.com/article/us-nuclear-southkorea-northkorea-idUSKBN0MD0GR20150317
http://malware-log.hatenablog.com/entry/2015/03/17/000000_2

◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28)
http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf
http://malware-log.hatenablog.com/entry/2017/07/28/000000_8

◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53)
https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP
http://malware-log.hatenablog.com/entry/2017/07/28/000000_7

◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29)
https://keizai.link/%E6%B5%B7%E5%A4%96/78819
http://malware-log.hatenablog.com/entry/2017/07/29/000000

◆ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00)
http://www.epochtimes.jp/2017/08/28091.html
http://malware-log.hatenablog.com/entry/2017/08/02/000000_5

◆【経済】ハッカー組織 北朝鮮の「金のなる木」 (Kabutan, 2017/08/03 08:55)
https://kabutan.jp/news/marketnews/?b=n201708030087
http://malware-log.hatenablog.com/entry/2017/08/03/000000

◆北朝鮮ハッカー部隊、国防機密窃取から外貨調達まで (Yahoo! ニュース, 2017/10/16 17:33)
https://headlines.yahoo.co.jp/hl?a=20171016-00010001-socra-int
http://malware-log.hatenablog.com/entry/2017/10/16/000000_13

◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:30)
http://www.epochtimes.jp/2017/12/30099.html
http://malware-log.hatenablog.com/entry/2017/12/12/000000_3

◆【電子版】北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析 (日刊工業新聞, 2018/01/02 23:30)
https://www.nikkan.co.jp/articles/view/00456415
http://malware-log.hatenablog.com/entry/2018/01/02/000000

◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14)
https://www.yomiuri.co.jp/world/20190914-OYT1T50000/
https://malware-log.hatenablog.com/entry/2019/09/14/000000_1

◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52)
https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit
https://malware-log.hatenablog.com/entry/2019/09/14/000000_2


【注意喚起】

◆Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13)
https://www.us-cert.gov/ncas/alerts/TA17-164A
http://malware-log.hatenablog.com/entry/2017/06/13/000000_7


【資料】

◆A Deep Dive into the Digital Weapons of North Korean Cyber Army (hackinthebox, 2017/08/24) https://gsec.hitb.org/materials/sg2017/D1%20-%20Ashley%20Shen%20and%20Moonbeom%20Park%20-%20A%20Deep%20Dive%20into%20the%20Digital%20Weapons%20of%20the%20North%20Korean%20Cyber%20Army.pdf
http://malware-log.hatenablog.com/entry/2017/08/24/000000_1

◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf
https://malware-log.hatenablog.com/entry/2018/07/31/000000_9

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT

◆北朝鮮の攻撃組織 (まとめ)
https://malware-log.hatenablog.com/entry/northkorea_attacker


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019