Kimsuky (まとめ) - TT Malware Log

【要点】

◎北朝鮮の国家支援型サイバー攻撃組織
◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている

【目次】

概要
記事
関連情報
- 【検索】
- 【関連まとめ記事】

概要

【別名】

攻撃組織名	命名組織
Kimsuky	Kaspersky
APT43	Mandiant (Google)
Kinikuki
Velvet Chollima	CrowdStrike
Black Banshee
Cerium	Microsoft
Thallium	Microsoft
TA427	Proofpoint
キムスキー	日本メディア

【辞書】

◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT)
https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Encyclopedia.pdf#page=128&zoom=auto,-99,721

◆Kimsuky (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/kimsuky

◆Kimsukyとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/kimusky

【最新情報】

◆US govt sanctions North Korea’s Kimsuky hacking group (BleepingComputer, 2023/11/30 17:08)
[米政府、北朝鮮のハッキング・グループ「キムスキー」を制裁]
https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2023/11/30/000000_1

記事

【ニュース】

■2013年

◇2013年9月

◆The “Kimsuky” Operation: A North Korean APT? (SecureList, 2013/09/11 20:10)
https://securelist.com/the-kimsuky-operation-a-north-korean-apt/57915/
⇒ https://malware-log.hatenablog.com/entry/2013/09/11/000000_1

◆韓国政府関係機関やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13)
http://www.security-next.com/043081
⇒ https://malware-log.hatenablog.com/entry/2013/09/13/000000_1

■2015年

◇2015年3月

◆South Korea blames North Korea for December hack on nuclear operator (ロイター, 2015/03/17　15:11)
https://www.reuters.com/article/us-nuclear-southkorea-northkorea/south-korea-blames-north-korea-for-december-hack-on-nuclear-operator-idUSKBN0MD0GR20150317
⇒ https://malware-log.hatenablog.com/entry/2015/03/17/000000

■2019年

◇2019年8月

◆North Korean state hackers target retired diplomats and military officials (ZDNet, 2019/08/28 12:53)

In a first of its kind operations, state-sponsored group goes after retired South Korean officials

https://www.zdnet.com/article/north-korean-state-hackers-target-retired-diplomats-and-military-officials/
⇒ https://malware-log.hatenablog.com/entry/2019/08/28/000000_8

■2020年

◇2020年1月

◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47)
https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr
⇒ https://malware-log.hatenablog.com/entry/2020/01/15/000000_1

◇2020年3月

◆国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン (ZDNet, 2020/03/18 06:30)
https://japan.zdnet.com/article/35150872/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_10

◇2020年5月

◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int
⇒ https://malware-log.hatenablog.com/

◇2020年10月

◆北朝鮮ハッカー　ロシアの防衛関連企業に攻撃 (Sputnik, 202010/19 16:19)
https://jp.sputniknews.com/russia/202010197860459/
⇒ https://malware-log.hatenablog.com/entry/2020/10/19/000000_6

◆DOD, FBI, DHS warn of active North Korean government-linked hacking operation (CyberScooe, 2020/10/27)
[国防総省、FBI、DHSが北朝鮮政府と連動したハッキング活動を警告]
https://www.cyberscoop.com/north-korean-hacking-kimsuky-cyber-command-cisa-dhs-fbi/
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_3

◆US Warns of Cyber Hacking Group Known as 'Kimsuky' (KBS, 2020/10/28 15:53)
[米国、「キムスキー」と呼ばれるサイバーハッキング集団に警告]
http://world.kbs.co.kr/service/news_view.htm?lang=e&Seq_Code=157211
⇒ https://malware-log.hatenablog.com/entry/2020/10/28/000000

■2021年

◇2021年6月

◆北朝鮮のハッカー集団、5月に韓国原子力研究所に侵入＝韓国議員 (ロイター, 2021/06/18 18:19)
https://jp.reuters.com/article/southkorea-northkorea-hack-idJPKCN2DU0VM
⇒ https://malware-log.hatenablog.com/entry/2021/06/18/000000_3

◆韓国原子力研究院、北のハッカー組織「キムスキー」にハッキングされる (朝鮮日報, 2021/06/19 09:36)
http://www.chosunonline.com/site/data/html_dir/2021/06/19/2021061980010.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/19/000000

◇2021年7月

◆韓国議員、「北朝鮮のハッキングもっとある…サイバーテロ非常事態を宣言すべき」 (WowKorea, 2021/07/01 13:22)
https://www.wowkorea.jp/news/newsread_image.asp?imd=305627
⇒ https://malware-log.hatenablog.com/entry/2021/07/01/000000

◇2021年8月

◆Hackers use malicious PDFs on inter-Korean issues as lure (NK News, 2021/08/10)
ハッカーが南北問題に関する不正なPDFをおびき寄せる
 https://www.nknews.org/2021/08/hackers-use-malicious-pdfs-on-inter-korean-issues-as-lure/
⇒ https://malware-log.hatenablog.com/entry/2021/08/10/000000_1

◇2021年11月

◆North Korean hackers target the South's think tanks through blog posts (ZDNet, 2021/11/11)
[北朝鮮のハッカーがブログ記事を通じて韓国のシンクタンクを攻撃]

Responsibility for new attacks has been laid at the feet of the Kimsuky threat group.
[新たな攻撃の責任は「Kimsuky」という脅威グループの足元にあるとされています。]

https://www.zdnet.com/article/north-korean-hackers-target-the-souths-think-tanks-through-blog-posts/
⇒ https://malware-log.hatenablog.com/entry/2021/11/11/000000_1

■2022年

◇2022年8月

◆北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは？ (Gigazine, 2022/08/29 13:00)
https://gigazine.net/news/20220829-kimsuky-golddragon/
⇒ https://malware-log.hatenablog.com/entry/2022/08/29/000000

■2023年

◇2023年2月

◆医療研究／エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34)
https://japan.zdnet.com/article/35199442/
⇒ https://malware-log.hatenablog.com/entry/2023/02/02/000000_1

◇2023年3月

◆北が新たなハッキング手段　韓独の情報機関が合同で注意喚起 (聯合ニュース, 2023/03/20 20:31)
https://jp.yna.co.kr/view/AJP20230320005300882
⇒ https://malware-log.hatenablog.com/entry/2023/03/20/000000_2

◆North Korean hackers using Chrome extensions to steal Gmail emails (BleepingComputer, 2023/03/23 11:06)
[北朝鮮のハッカーがChromeの拡張機能を使ってGmailのメールを盗み出す]
https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/
⇒ https://malware-log.hatenablog.com/entry/2023/03/23/000000

◆North Korean APT43 Group Uses Cybercrime to Fund Espionage Operations (The hacker News, 2023/03/29)
[北朝鮮のAPT43グループ、スパイ活動の資金源としてサイバー犯罪を活用]
https://thehackernews.com/2023/03/north-korean-apt43-group-uses.html

◆北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告 (Gigazine, 2023/03/30 06:00)
https://gigazine.net/news/20230330-north-korea-hackers-apt43-crypto-laundering/
⇒ https://malware-log.hatenablog.com/entry/2023/03/30/000000_1

◇2023年4月

◆日本を狙う北朝鮮のサイバー攻撃グループ「APT43」の活動の実態が明らかに (マイナビニュース, 2023/04/03 14:51)
https://news.mynavi.jp/techplus/article/20230403-2639939/
⇒ https://malware-log.hatenablog.com/entry/2023/04/03/000000

◇2023年6月

◆NSA and FBI: Kimsuky hackers pose as journalists to steal intel (BleepingComputer, 2023/06/02 14:07)
[NSAとFBI キムスキー・ハッカーがジャーナリストを装って情報を盗む ]
https://www.bleepingcomputer.com/news/security/nsa-and-fbi-kimsuky-hackers-pose-as-journalists-to-steal-intel/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_4

◇2023年11月

◆US govt sanctions North Korea’s Kimsuky hacking group (BleepingComputer, 2023/11/30 17:08)
[米政府、北朝鮮のハッキング・グループ「キムスキー」を制裁]
https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2023/11/30/000000_1

【ブログ】

■2023年

◆APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations (Mandiant, 2023/03/28)
[APT43：北朝鮮グループ、サイバー犯罪でスパイ活動の資金源に ]
https://www.mandiant.com/resources/blog/apt43-north-korea-cybercrime-espionage
⇒ https://malware-log.hatenablog.com/entry/2023/03/28/000000_2

◆キムスキグループの北朝鮮従事者対象フィッシング攻撃 (Ahnlab, 2023/05/16)
https://asec.ahnlab.com/ko/52743/
⇒ https://malware-log.hatenablog.com/entry/2023/05/16/000000_3

【公開情報】

■2020年

◆Alert (AA20-301A) North Korean Advanced Persistent Threat Focus: Kimsuky (CISA, 2020/10/27)
https://us-cert.cisa.gov/ncas/alerts/aa20-301a
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_4

概要

【別名】

【辞書】

【最新情報】

記事

【ニュース】

【ブログ】

【公開情報】

関連情報

【検索】

【関連まとめ記事】