【目次】
概要
【辞書】
◆Darkhotel (ATT&CK)
https://attack.mitre.org/groups/G0012/
◆DarkHotel (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/darkhotel
◆DarkHotel (Wikipedia)
https://en.wikipedia.org/wiki/DarkHotel
◆「Darkhotel」の脅威とは (Kaspersky)
https://www.kaspersky.co.jp/resource-center/threats/darkhotel-malware-virus-threat-definition
◆DarkHotel (Threat Actor Map)
https://aptmap.netlify.app/#DarkHotel
【概要】
■別名情報
| マルウェア名 | 備考 |
|---|---|
| Dark Hotel | 一般名称 |
| DarkHotel | 一般名称 |
| Luder | |
| Karba | |
| Tapaoux | |
| Nemim | |
| APT-C-06 | |
| SIG25 | |
| Dubnium | Microsoft |
| Fallout Team | |
| SNIPEFISH | |
| Tapaoux | |
| Pioneer | |
| Shadow | |
| Crane | |
| Tungsten Bridge | |
| T-APT-02 |
【国籍】
- 韓国語を話すサイバー犯罪者が関与している可能性が高い
| 組織/メディア | 時期 | 所属国 | 備考 |
|---|---|---|---|
| Qihoo 360 | 2020/04 | 韓国 | 政府系ハッキング組織やサイバー部隊 |
| Trellix | 2022/03 | 韓国 | |
| Malpedia | - | 韓国 |
【概要】
| 項目 | 内容 |
|---|---|
| ATT&CK | G0012 |
【最新情報】
◆Suspected DarkHotel APT activity update (Trellix(FireEye), 2022/03/17)
[DarkHotel APTの疑いのある活動に関する最新情報]
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/suspected-darkhotel-apt-activity-update.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/17/000000_6
◆DarkHotel hacking campaign targets luxury Macao resorts (BleepingComputer, 2022/03/18 10:51)
[マカオの高級リゾートを狙ったDarkHotelのハッキングキャンペーン]
https://www.bleepingcomputer.com/news/security/darkhotel-hacking-campaign-targets-luxury-macao-resorts/
⇒ https://malware-log.hatenablog.com/entry/2022/03/18/000000_9
◆South Korean DarkHotel Hackers Targeted Luxury Hotels in Macau (The Hacker News, 2022/03/21)
[韓国のDarkHotelハッカーがマカオの高級ホテルを狙った件]
https://thehackernews.com/2022/03/south-korean-darkhotel-hackers-targeted.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/21/000000
記事
【ニュース】
■2014年
◇2014年11月
◆DARKHOTEL: A SOPHISTICATED NEW HACKING ATTACK TARGETS HIGH-PROFILE HOTEL GUESTS (WIRED, 2014/11/10 11:06)
https://www.wired.com/2014/11/darkhotel-malware/
⇒ https://malware-log.hatenablog.com/entry/2014/11/10/000000_2
◆ホテル宿泊者を標的としたマルウェア「Darkhotel」 (RBBToday, 2014/11/11 12:14)
http://www.rbbtoday.com/article/2014/11/11/125320.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/11/000000_1
◆ホテルに宿泊した企業幹部のPCを狙う「Darkhotel」攻撃--カスペルスキーが警告 (CNET, 2014/11/11/ 12:47)
http://japan.cnet.com/news/service/35056390/
⇒ https://malware-log.hatenablog.com/entry/2014/11/11/000000_1
◆「DarkHotel」- 高級ホテルに滞在する企業幹部を標的にしたサイバー攻撃 (WirelessWire News,2014/11/11)
http://wirelesswire.jp/Watching_World/201411111408.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/11/000000_1
◆ホテルでのネット接続、サイバーギャングの餌食に―被害の多くは日本で (WSJ, 2014/11/11 17:47)
http://jp.wsj.com/articles/SB12342273157179233952604580270070905536804
⇒ https://malware-log.hatenablog.com/entry/2014/11/11/000000_1
◆「ウイルスがお出迎え」、ホテル宿泊者を狙う「Darkhotel」に気を付けろ (ITPro, 2014/11/11)
http://itpro.nikkeibp.co.jp/atcl/news/14/111101849/?top_nhl
⇒ https://malware-log.hatenablog.com/entry/2014/11/11/000000_1
◆宿泊客を狙うウイルス「ダークホテル」に要注意 (日経新聞, 2014/11/12 06:30)
http://www.nikkei.com/article/DGXMZO79548470R11C14A1000000/
⇒ https://malware-log.hatenablog.com/entry/2014/11/12/000000_1
◆高級ホテルに泊まる企業エグゼクティブを狙ったマルウェア「Darkhotel」を発見 (Internet.com, 2014/11/12 17:30)
http://internetcom.jp/webtech/20141112/kaspersky-lab-finds-darkhotel.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/12/000000_1
◆アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多 (Internet watch, 2014/11/12 20:34)
http://internet.watch.impress.co.jp/docs/news/20141112_675785.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/12/000000_1
◆感染の2/3は日本:ホテルのWi-Fiを標的にしたマルウェア攻撃「ダークホテル」 (WIRED, 2014/11/12)
http://wired.jp/2014/11/12/darkhotel-uses-bogus-crypto-certificates-to-snare-wi-fi-connected-execs/
⇒ https://malware-log.hatenablog.com/entry/2014/11/12/000000_1
◆公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も (Security NEXT, 2014/11/13)
http://www.security-next.com/053631
⇒ https://malware-log.hatenablog.com/entry/2014/11/13/000000_3
◆Wi―Fiで企業幹部らの情報盗む 日本などホテル標的 (日経新聞, 2014/11/13 00:56)
http://www.nikkei.com/article/DGXLASDG12H59_S4A111C1000000/
⇒ https://malware-log.hatenablog.com/entry/2014/11/13/000000_2
◆日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者 (産経新聞, 2014/11/13 00:51)
http://www.sankei.com/affairs/news/141113/afr1411130005-n1.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/13/000000
◆韓国クラッカー関与? 高級ホテル客を狙い撃ち、スパイ集団「DarkHotel」の正体に海外注目 (NewsSphere, 2014/11/14)
http://newsphere.jp/world-report/20141114-2/
⇒ https://malware-log.hatenablog.com/entry/2014/11/14/000000_2
◆狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」 (産経新聞, 2014/11/14 09:30)
http://www.sankei.com/west/news/141114/wst1411140018-n1.html
⇒ https://malware-log.hatenablog.com/entry/2014/11/14/000000_3
◆感染端末の3分の2が日本で…ホテルWi-Fiで情報流出 (日刊ゲンダイ, 2014/11/18)
http://www.nikkan-gendai.com/articles/view/life/155025
⇒ https://malware-log.hatenablog.com/entry/2014/11/18/000000
◇2014年12月
◆ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」 (ITPro, 2014/12/01)
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/112700021/
⇒ https://malware-log.hatenablog.com/entry/2014/12/01/000000_1
◆攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口 (産経新聞, 2014/12/08)
http://www.sankei.com/premium/news/141208/prm1412080001-n1.html
⇒ https://malware-log.hatenablog.com/entry/2014/12/08/000000_1
■2015年
◇2015年3月
◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)
http://nikkan-spa.jp/817832
⇒ https://malware-log.hatenablog.com/entry/2015/03/30/000000_1
◇2015年8月
◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00)
http://internet.watch.impress.co.jp/docs/release/20150812_716041.html
⇒ https://malware-log.hatenablog.com/entry/2015/08/12/000000
■2016年
◇2016年4月
◆中国の通信会社を狙うハッカー集団「DarkHotel」 (THE ZERO/ONE, 2016/04/04)
https://the01.jp/p0002132/
⇒ https://malware-log.hatenablog.com/entry/2016/04/04/000000_1
◇2016年6月
◆Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告 (JIJI.com, 2016/06/23 11:49)
http://www.jiji.com/jc/article?k=000000001.000019854&g=prt
⇒ https://malware-log.hatenablog.com/entry/2016/06/24/000000_5
■2017年
◇2017年5月
◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13)
https://japan.zdnet.com/article/35101101/
⇒ https://malware-log.hatenablog.com/entry/2017/05/13/000000_1
■2020年
◇2020年3月
◆Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike (ロイター, 2020/03/24 04:08)
https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive/exclusive-elite-hackers-target-who-as-coronavirus-cyberattacks-spike-idUSKBN21A3BN
⇒ https://malware-log.hatenablog.com/entry/2020/03/24/000000_8
◆Hackers target WHO with more cyberattacks (TechRadar Pro, 2020/03/25)
https://www.techradar.com/news/hackers-target-who-as-coronavirus-spreads
⇒ https://malware-log.hatenablog.com/entry/2020/03/25/000000_8
◆Dark Hotel hacking group behind WHO Cyber Attack (CyberSecurity Insider, 2020/03/27)
https://www.cybersecurity-insiders.com/dark-hotel-hacking-group-behind-who-cyber-attack/
⇒ https://malware-log.hatenablog.com/entry/2020/03/27/000000_8
◆WHOを狙ったサイバー攻撃が相次ぐ (スラド, 2020/03/28 07:00)
https://security.srad.jp/story/20/03/27/1650202/
⇒ https://malware-log.hatenablog.com/entry/2020/03/28/000000_1
◇2020年4月
◆在宅勤務にセキュリティ危機ーーパンデミックに乗じて中国政府に対しサイバー攻撃を仕掛けるハッカーが登場 (Bridge, 2020/04/09)
https://thebridge.jp/2020/04/korean-hackers-are-targeting-china-over-covid-19
⇒ https://malware-log.hatenablog.com/entry/2020/04/09/000000_2
◇2020年5月
◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://jbpress.ismedia.jp/articles/-/60521
⇒ https://malware-log.hatenablog.com/entry/2020/05/14/000000
■2022年
◇2022年3月
◆Suspected DarkHotel APT activity update (Trellix(FireEye), 2022/03/17)
[DarkHotel APTの疑いのある活動に関する最新情報]
https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/suspected-darkhotel-apt-activity-update.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/17/000000_6
◆DarkHotel hacking campaign targets luxury Macao resorts (BleepingComputer, 2022/03/18 10:51)
[マカオの高級リゾートを狙ったDarkHotelのハッキングキャンペーン]
https://www.bleepingcomputer.com/news/security/darkhotel-hacking-campaign-targets-luxury-macao-resorts/
⇒ https://malware-log.hatenablog.com/entry/2022/03/18/000000_9
◆South Korean DarkHotel Hackers Targeted Luxury Hotels in Macau (The Hacker News, 2022/03/21)
韓国のDarkHotelハッカーがマカオの高級ホテルを狙った件
https://thehackernews.com/2022/03/south-korean-darkhotel-hackers-targeted.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/21/000000
【ブログ】
■2015年
◇2015年8月
◆Darkhotel’s attacks in 2015 (SEcureList(Kaspersky), 2015/08/10)
https://securelist.com/darkhotels-attacks-in-2015/71713/
⇒ https://malware-log.hatenablog.com/entry/2015/08/10/000000_1
■2017年
◇2017年7月
◆Inexsmar: An unusual DarkHotel campaign (BitDefender, 2017/07/18)
https://labs.bitdefender.com/2017/07/inexsmar-an-unusual-darkhotel-campaign/
⇒ https://malware-log.hatenablog.com/entry/2017/07/18/000000_3
■2018年
◇2018年5月
◆SiliVaccine: Inside North Korea’s Anti-Virus (Checkpoint, 2018/05/01)
https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/
⇒ https://malware-log.hatenablog.com/entry/0018/05/01/000000
■2019年
◇2019年12月
◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00)
https://securelist.com/ksb-2019-review-of-the-year/95394/
⇒ https://malware-log.hatenablog.com/entry/2019/12/04/000000_7
【公開情報】
■2014年
◇2014年11月
◆Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見 (Kaspersky, 2014/11/10)
http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014
◆The Darkhotel APT (SECURELIST(Kaspersky), 2014/11/10 09:00)
A Story of Unusual Hospitality
https://securelist.com/blog/research/66779/the-darkhotel-apt/
◆THE DARKHOTEL APT (SECURELIST(Kaspersky), 2014/11/10 09:00)
A STORY OF UNUSUAL HOSPITALITY
https://securelist.com/files/2014/11/darkhotel_kl_07.11.pdf
◆DARKHOTEL INDICATORS OF COMPROMISE (SECURELIST(Kaspersky), 2014/11/10 09:00)
https://securelist.com/files/2014/11/darkhotelappendixindicators_kl.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/12/04/000000_7
■2015年
◇2015年8月
◆進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Kaspersky, 2015/08/11)
http://www.kaspersky.co.jp/about/news/virus/2015/vir11082015
⇒ https://malware-log.hatenablog.com/entry/2015/08/11/000000
■2016年
◇2016年6月
◆Reverse-engineering DUBNIUM (Microsoft, 2016/06/09)
https://blogs.technet.microsoft.com/mmpc/2016/06/09/reverse-engineering-dubnium-2/
⇒ https://malware-log.hatenablog.com/entry/2016/06/09/000000_5
■2021年
◇2021年5月
◆Darkhotel組織の侵入隔離ネットワークのRamsayコンポーネント分析 (Antiy, 2021/05/22)
https://www.antiy.cn/research/notice&report/research_report/20200522.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/22/000000_2
【資料】
■2019年
◇2019年10月
◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23)
https://www.macnica.net/mpressioncss/feature_04.html/
⇒ https://malware-log.hatenablog.com/entry/2019/10/23/000000_14
■2020年
◇2020年6月
◆サイバーレスキュー隊(J-CRAT) 活動状況 [2019 年度下半期] (J-CRAT(IPA), 2020/06/24)
https://www.ipa.go.jp/files/000083013.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/06/24/000000_3
【図表】
■2018年
出典: https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/
■2022年
【検索】
google: DarkHotel
google:news: DarkHotel
google: site:virustotal.com DarkHotel
google: site:github.com DarkHotel
■Bing
https://www.bing.com/search?q=DarkHotel
https://www.bing.com/news/search?q=DarkHotel
https://twitter.com/search?q=%23DarkHotel
https://twitter.com/hashtag/DarkHotel
【IoC情報】
◆DarkHotel (2014/11/10)
https://ioc.hatenablog.com/entry/2014/11/10/000000
◆DarkHotel (2019/10/23)
https://ioc.hatenablog.com/entry/2019/10/23/000000
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT
