TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Kimsuky (まとめ)

概要

【別名】
攻撃組織名 命名組織
Kimsuky Kaspersky
Kinikuki
Velvet Chollima CrowdStrike
Black Banshee
【辞典】

◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT)
https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#page=128&zoom=auto,-99,721

◆Kimsuky (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/kimsuky

記事

【ニュース】

■2013年

◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10)
https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/
https://malware-log.hatenablog.com/entry/2013/09/11/000000_1

◆韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13)
http://www.security-next.com/043081
https://malware-log.hatenablog.com/entry/2013/09/13/000000_1


■2015年

◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 15:11)
https://www.reuters.com/article/us-nuclear-southkorea-northkorea/south-korea-blames-north-korea-for-december-hack-on-nuclear-operator-idUSKBN0MD0GR20150317
https://malware-log.hatenablog.com/entry/2015/03/17/000000


■2019年

◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53)

In a first of its kind operations, state-sponsored group goes after retired South Korean officials

https://www.zdnet.com/article/north-korean-state-hackers-target-retired-diplomats-and-military-officials/
https://malware-log.hatenablog.com/entry/2019/08/28/000000_8


■2020年

◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47)
https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr
https://malware-log.hatenablog.com/entry/2020/01/15/000000_1

◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30)
https://japan.zdnet.com/article/35150872/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_10

◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int
https://malware-log.hatenablog.com/

◆北朝鮮ハッカー ロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19)
https://jp.sputniknews.com/russia/202010197860459/
https://malware-log.hatenablog.com/entry/2020/10/19/000000_6

◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27)
[国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告]
https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyber-command-cisa-dhs-fbi/
https://malware-log.hatenablog.com/entry/2020/10/27/000000_3

◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53)
[米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告]
http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211
https://malware-log.hatenablog.com/entry/2020/10/28/000000

【公開情報】

◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27)
https://us-cert.cisa.gov/ncas/alerts/aa20-301a
https://malware-log.hatenablog.com/entry/2020/10/27/000000_4

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020