概要
【要点】
北朝鮮のサイバー攻撃組織。Lazarusの子組織
【別名】
| 名称 | 命名組織 |
|---|---|
| Andariel | |
| Silent Chollima | CrowdStrike |
【関連組織】
| 組織名 | 別名 | 備考 |
|---|---|---|
| Lazarus | Hidden Cobra, Dark Seoul | 親組織 |
| Bluenoroff | Lazarusの子組織 | |
| Andariel | Silent Chollima | Lazarusの子組織 |
【Operation】
| 年 | Operation | 標的 |
|---|---|---|
| 2014 | BLACKMINE | South Korean organizations |
| GHOSTRAT | Defense industry | |
| XEDA | Foreign defense industries | |
| 2015 | INITROY | South Korean organizations |
| DESERTWOLF | South Korean defense industry | |
| BLACKSHEEP | Defense industry | |
| 2016 | INITROY | South Korean organizations |
| VANXATM | ATM companies | |
| 2017 | Mayday | South Koran Financial Company |
(以上は Thai Certの情報: 引用元は https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf )
記事
【ニュース】
◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 06:11) https://www.reuters.com/article/us-nuclear-southkorea-northkorea-idUSKBN0MD0GR20150317
⇒ http://malware-log.hatenablog.com/entry/2015/03/17/000000_2
◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28)
http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf
⇒ http://malware-log.hatenablog.com/entry/2017/07/28/000000_8
◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53)
https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP
⇒ http://malware-log.hatenablog.com/entry/2017/07/28/000000_7
◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29)
https://keizai.link/%E6%B5%B7%E5%A4%96/78819
⇒ http://malware-log.hatenablog.com/entry/2017/07/29/000000
◆ハッカー組織 北朝鮮の「金のなる木」 (大紀元, 2017/08/02 13:00)
http://www.epochtimes.jp/2017/08/28091.html
⇒ http://malware-log.hatenablog.com/entry/2017/08/02/000000_5
◆【経済】ハッカー組織 北朝鮮の「金のなる木」 (Kabutan, 2017/08/03 08:55)
https://kabutan.jp/news/marketnews/?b=n201708030087
⇒ http://malware-log.hatenablog.com/entry/2017/08/03/000000
◆北朝鮮ハッカー部隊、国防機密窃取から外貨調達まで (Yahoo! ニュース, 2017/10/16 17:33)
https://headlines.yahoo.co.jp/hl?a=20171016-00010001-socra-int
⇒ http://malware-log.hatenablog.com/entry/2017/10/16/000000_13
◆北朝鮮ハッカー集団 ビットコイン取引所を狙う、資金奪取で=英メディア (THE EPOCH TIMES, 2017/12/12 17:30)
http://www.epochtimes.jp/2017/12/30099.html
⇒ http://malware-log.hatenablog.com/entry/2017/12/12/000000_3
◆【電子版】北朝鮮、仮想通貨採掘でハッキング 韓国チームが分析 (日刊工業新聞, 2018/01/02 23:30)
https://www.nikkan.co.jp/articles/view/00456415
⇒ http://malware-log.hatenablog.com/entry/2018/01/02/000000
◆米政府、北朝鮮傘下のハッカー3団体を制裁対象に…世界中でサイバー攻撃 (読売新聞, 2019/09/14)
https://www.yomiuri.co.jp/world/20190914-OYT1T50000/
⇒ https://malware-log.hatenablog.com/entry/2019/09/14/000000_1
◆米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 (時事通信, 2019/09/14 06:52)
https://www.jiji.com/jc/article?k=2019091301276&g=int&utm_source=top&utm_medium=topics&utm_campaign=edit
⇒ https://malware-log.hatenablog.com/entry/2019/09/14/000000_2
【注意喚起】
◆Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 2017/06/13)
https://www.us-cert.gov/ncas/alerts/TA17-164A
⇒ http://malware-log.hatenablog.com/entry/2017/06/13/000000_7
【資料】
◆A Deep Dive into the Digital Weapons of North Korean Cyber Army (hackinthebox, 2017/08/24) https://gsec.hitb.org/materials/sg2017/D1%20-%20Ashley%20Shen%20and%20Moonbeom%20Park%20-%20A%20Deep%20Dive%20into%20the%20Digital%20Weapons%20of%20the%20North%20Korean%20Cyber%20Army.pdf
⇒ http://malware-log.hatenablog.com/entry/2017/08/24/000000_1
◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf
⇒ https://malware-log.hatenablog.com/entry/2018/07/31/000000_9
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
◆北朝鮮の攻撃組織 (まとめ)
https://malware-log.hatenablog.com/entry/northkorea_attacker