【要点】
◎北朝鮮の国家支援型サイバー攻撃組織
◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている
【目次】
概要
【別名】
攻撃組織名 | 命名組織 |
---|---|
Kimsuky | Kaspersky |
APT43 | Mandiant (Google) |
Kinikuki | |
Velvet Chollima | CrowdStrike |
Black Banshee | |
Cerium | Microsoft |
Thallium | Microsoft |
TA427 | Proofpoint |
キムスキー | 日本メディア |
【辞書】
◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT)
https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#page=128&zoom=auto,-99,721
◆Kimsuky (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/kimsuky
◆Kimsukyとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/kimusky
【最新情報】
◆US govt sanctions North Korea’s Kimsuky hacking group (BleepingComputer, 2023/11/30 17:08)
[米政府、北朝鮮のハッキング・グループ「キムスキー」を制裁]
https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2023/11/30/000000_1
記事
【ニュース】
■2013年
◇2013年9月
◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10)
https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/
⇒ https://malware-log.hatenablog.com/entry/2013/09/11/000000_1
◆韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13)
http://www.security-next.com/043081
⇒ https://malware-log.hatenablog.com/entry/2013/09/13/000000_1
■2015年
◇2015年3月
◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17 15:11)
https://www.reuters.com/article/us-nuclear-southkorea-northkorea/south-korea-blames-north-korea-for-december-hack-on-nuclear-operator-idUSKBN0MD0GR20150317
⇒ https://malware-log.hatenablog.com/entry/2015/03/17/000000
■2019年
◇2019年8月
◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53)
In a first of its kind operations, state-sponsored group goes after retired South Korean officials
https://www.zdnet.com/article/north-korean-state-hackers-target-retired-diplomats-and-military-officials/
⇒ https://malware-log.hatenablog.com/entry/2019/08/28/000000_8
■2020年
◇2020年1月
◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47)
https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr
⇒ https://malware-log.hatenablog.com/entry/2020/01/15/000000_1
◇2020年3月
◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30)
https://japan.zdnet.com/article/35150872/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_10
◇2020年5月
◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int
⇒ https://malware-log.hatenablog.com/
◇2020年10月
◆北朝鮮ハッカー ロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19)
https://jp.sputniknews.com/russia/202010197860459/
⇒ https://malware-log.hatenablog.com/entry/2020/10/19/000000_6
◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27)
[国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告]
https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyber-command-cisa-dhs-fbi/
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_3
◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53)
[米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告]
http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211
⇒ https://malware-log.hatenablog.com/entry/2020/10/28/000000
■2021年
◇2021年6月
◆北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入=韓国議員 (ロイター, 2021/06/18 18:19)
https://jp.reuters.com/article/southkorea-northkorea-hack-idJPKCN2DU0VM
⇒ https://malware-log.hatenablog.com/entry/2021/06/18/000000_3
◆韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる (朝鮮日報, 2021/06/19 09:36)
http://www.chosunonline.com/site/data/html_dir/2021/06/19/2021061980010.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/19/000000
◇2021年7月
◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22)
https://www.wowkorea.jp/news/newsread_image.asp?imd=305627
⇒ https://malware-log.hatenablog.com/entry/2021/07/01/000000
◇2021年8月
◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10)
ハッカーが南北問題に関する不正なPDFをおびき寄せる
https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/
⇒ https://malware-log.hatenablog.com/entry/2021/08/10/000000_1
◇2021年11月
◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11)
[北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃]Responsibility for new attacks has been laid at the feet of the Kimsuky threat group.
[新たな攻撃の責任は「Kimsuky」という脅威グループの足元にあるとされています。]https://www.zdnet.com/article/north-korean-hackers-target-the-souths-think-tanks-through-blog-posts/
⇒ https://malware-log.hatenablog.com/entry/2021/11/11/000000_1
■2022年
◇2022年8月
◆北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは? (Gigazine, 2022/08/29 13:00)
https://gigazine.net/news/20220829-kimsuky-golddragon/
⇒ https://malware-log.hatenablog.com/entry/2022/08/29/000000
■2023年
◇2023年2月
◆医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34)
https://japan.zdnet.com/article/35199442/
⇒ https://malware-log.hatenablog.com/entry/2023/02/02/000000_1
◇2023年3月
◆北が新たなハッキング手段 韓独の情報機関が合同で注意喚起 (聯合ニュース, 2023/03/20 20:31)
https://jp.yna.co.kr/view/AJP20230320005300882
⇒ https://malware-log.hatenablog.com/entry/2023/03/20/000000_2
◆North Korean hackers using Chrome extensions to steal Gmail emails (BleepingComputer, 2023/03/23 11:06)
[北朝鮮のハッカーがChromeの拡張機能を使ってGmailのメールを盗み出す]
https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/
⇒ https://malware-log.hatenablog.com/entry/2023/03/23/000000
◆North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations (The hacker News, 2023/03/29)
[北朝鮮のAPT43グループ、スパイ活動の資金源としてサイバー犯罪を活用]
https://thehackernews.com/2023/03/north-korean-apt43-group-uses.html
◆北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告 (Gigazine, 2023/03/30 06:00)
https://gigazine.net/news/20230330-north-korea-hackers-apt43-crypto-laundering/
⇒ https://malware-log.hatenablog.com/entry/2023/03/30/000000_1
◇2023年4月
◆日本を狙う北朝鮮のサイバー攻撃グループ「APT43」の活動の実態が明らかに (マイナビニュース, 2023/04/03 14:51)
https://news.mynavi.jp/techplus/article/20230403-2639939/
⇒ https://malware-log.hatenablog.com/entry/2023/04/03/000000
◇2023年6月
◆NSA and FBI: Kimsuky hackers pose as journalists to steal intel (BleepingComputer, 2023/06/02 14:07)
[NSAとFBI キムスキー・ハッカーがジャーナリストを装って情報を盗む ]
https://www.bleepingcomputer.com/news/security/nsa-and-fbi-kimsuky-hackers-pose-as-journalists-to-steal-intel/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_4
◇2023年11月
◆US govt sanctions North Korea’s Kimsuky hacking group (BleepingComputer, 2023/11/30 17:08)
[米政府、北朝鮮のハッキング・グループ「キムスキー」を制裁]
https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2023/11/30/000000_1
【ブログ】
■2023年
◆APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations (Mandiant, 2023/03/28)
[APT43:北朝鮮グループ、サイバー犯罪でスパイ活動の資金源に ]
https://www.mandiant.com/resources/blog/apt43-north-korea-cybercrime-espionage
⇒ https://malware-log.hatenablog.com/entry/2023/03/28/000000_2
◆キムスキグループの北朝鮮従事者対象フィッシング攻撃 (Ahnlab, 2023/05/16)
https://asec.ahnlab.com/ko/52743/
⇒ https://malware-log.hatenablog.com/entry/2023/05/16/000000_3
【公開情報】
■2020年
◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27)
https://us-cert.cisa.gov/ncas/alerts/aa20-301a
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_4
関連情報
【検索】
google: Kimsuky
google: news: Kimsuky
google: site:virustotal.com Kimsuky
google: Kinikuki
google: news: Kinikuki
google: site:virustotal.com Kinikuki
google: Velvet Chollima
google: news: Velvet Chollima
google: site:virustotal.com Velvet Chollima
google: Black Banshee
google: news: Black Banshee
google: site:virustotal.com Black Banshee
google: APT43
google:news: APT43
google: site:virustotal.com APT43
google: site:github.com APT43
■Bing
https://www.bing.com/search?q=Kimsuky
https://www.bing.com/news/search?q=Kimsuky
https://www.bing.com/search?q=Kinikuki
https://www.bing.com/news/search?q=Kinikuki
https://www.bing.com/search?q=Velvet%20Chollima
https://www.bing.com/news/search?q=Velvet%20Chollima
https://www.bing.com/search?q=Black%20Banshee
https://www.bing.com/news/search?q=Black%20Banshee
https://www.bing.com/search?q=APT43
https://www.bing.com/news/search?q=APT43
https://twitter.com/search?q=%23Kimsuky
https://twitter.com/search?q=%23Kinikuki
https://twitter.com/search?q=%23Velvet%20Chollima
https://twitter.com/search?q=%23Black%20Banshee
https://twitter.com/search?q=%23APT43
https://twitter.com/hashtag/APT43
【関連まとめ記事】
◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT