概要
【別名】
| 攻撃組織名 | 命名組織 |
|---|---|
| Kimsuky | Kaspersky |
| Kinikuki | |
| Velvet Chollima | CrowdStrike |
| Black Banshee |
【辞典】
◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT)
https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#page=128&zoom=auto,-99,721
◆Kimsuky (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/kimsuky
記事
【ニュース】
■2013年
◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10)
https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/
⇒ https://malware-log.hatenablog.com/entry/2013/09/11/000000_1
◆韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13)
http://www.security-next.com/043081
⇒ https://malware-log.hatenablog.com/entry/2013/09/13/000000_1
■2015年
◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 15:11)
https://www.reuters.com/article/us-nuclear-southkorea-northkorea/south-korea-blames-north-korea-for-december-hack-on-nuclear-operator-idUSKBN0MD0GR20150317
⇒ https://malware-log.hatenablog.com/entry/2015/03/17/000000
■2019年
◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53)
In a first of its kind operations, state-sponsored group goes after retired South Korean officials
https://www.zdnet.com/article/north-korean-state-hackers-target-retired-diplomats-and-military-officials/
⇒ https://malware-log.hatenablog.com/entry/2019/08/28/000000_8
■2020年
◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47)
https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr
⇒ https://malware-log.hatenablog.com/entry/2020/01/15/000000_1
◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30)
https://japan.zdnet.com/article/35150872/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_10
◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int
⇒ https://malware-log.hatenablog.com/
◆北朝鮮ハッカー ロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19)
https://jp.sputniknews.com/russia/202010197860459/
⇒ https://malware-log.hatenablog.com/entry/2020/10/19/000000_6
◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27)
[国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告]
https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyber-command-cisa-dhs-fbi/
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_3
◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53)
[米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告]
http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211
⇒ https://malware-log.hatenablog.com/entry/2020/10/28/000000
【公開情報】
◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27)
https://us-cert.cisa.gov/ncas/alerts/aa20-301a
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_4
関連情報
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT