TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Hades (まとめ)

【辞書】

◆APT group: Hades (ThaiCERT)
https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=Hades&n=1


【ニュース】

◆東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) (NetSecurity, 2019/08/09 08:00)
https://scan.netsecurity.ne.jp/article/2019/08/09/42775.html
https://malware-log.hatenablog.com/entry/2019/08/09/000000_11

◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30)
https://japan.zdnet.com/article/35150872/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_10

◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int
https://malware-log.hatenablog.com/entry/2020/05/14/000000


【公開情報】

◆魔鼠行动(Operation TrickyMouse)——以新冠病毒为主题攻击乌克兰 (安恒信息安全研究院, 2020/02/25)

Hades 组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织 APT28 有关。该组织最早发现并披露是因为 2017 年 12 月22 日对韩国平昌冬奥会的攻击,使用了命名为“Olympic Destroyer”的恶意软件。
[ハーデスグループはあまり決定的なものではなく、公開された情報に基づいて、北朝鮮から来たのではないかという説もあれば、ロシアのグループAPT28との関連を示唆する説もある。 同グループは、2017年12月22日に韓国・平昌で開催された冬季五輪の「オリンピックデストロイヤー」と名付けられたマルウェアを使った攻撃を受けて初めて発見され、公開された。]

https://mp.weixin.qq.com/s/o6KC0k43AuOY5F8FKGbmMg
https://malware-log.hatenablog.com/entry/2020/02/25/000000_7


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020