TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Darkhotel (まとめ)

【目次】

概要

【辞書】

◆Darkhotel (ATT&CK)
https://attack.mitre.org/groups/G0012/

◆DarkHotel (Wikipedia)
https://en.wikipedia.org/wiki/DarkHotel

【概要】

■別名情報

  • Dark Hotel
  • DarkHotel
  • Luder
  • Karba
  • Tapaoux
  • Nemim
  • APT-C-06
  • SIG25
  • Dubnium
  • Fallout Team
  • SNIPEFISH
  • Tapaoux

記事

【ニュース】

■2014年

◆DARKHOTEL: A SOPHISTICATED NEW HACKING ATTACK TARGETS HIGH-PROFILE HOTEL GUESTS (WIRED, 2014/11/10 11:06)
https://www.wired.com/2014/11/darkhotel-malware/
https://malware-log.hatenablog.com/entry/2014/11/10/000000_2

◆ホテル宿泊者を標的としたマルウェア「Darkhotel」 (RBBToday, 2014/11/11 12:14)
http://www.rbbtoday.com/article/2014/11/11/125320.html
https://malware-log.hatenablog.com/entry/2014/11/11/000000_1

◆ホテルに宿泊した企業幹部のPCを狙う「Darkhotel」攻撃--カスペルスキーが警告 (CNET, 2014/11/11/ 12:47)
http://japan.cnet.com/news/service/35056390/
https://malware-log.hatenablog.com/entry/2014/11/11/000000_1

◆「DarkHotel」- 高級ホテルに滞在する企業幹部を標的にしたサイバー攻撃 (WirelessWire News,2014/11/11)
http://wirelesswire.jp/Watching_World/201411111408.html
https://malware-log.hatenablog.com/entry/2014/11/11/000000_1

◆ホテルでのネット接続、サイバーギャングの餌食に―被害の多くは日本で (WSJ, 2014/11/11 17:47)
http://jp.wsj.com/articles/SB12342273157179233952604580270070905536804
https://malware-log.hatenablog.com/entry/2014/11/11/000000_1

◆「ウイルスがお出迎え」、ホテル宿泊者を狙う「Darkhotel」に気を付けろ (ITPro, 2014/11/11)
http://itpro.nikkeibp.co.jp/atcl/news/14/111101849/?top_nhl
https://malware-log.hatenablog.com/entry/2014/11/11/000000_1

◆宿泊客を狙うウイルス「ダークホテル」に要注意 (日経新聞, 2014/11/12 06:30)
http://www.nikkei.com/article/DGXMZO79548470R11C14A1000000/
https://malware-log.hatenablog.com/entry/2014/11/12/000000_1

◆高級ホテルに泊まる企業エグゼクティブを狙ったマルウェア「Darkhotel」を発見 (Internet.com, 2014/11/12 17:30)
http://internetcom.jp/webtech/20141112/kaspersky-lab-finds-darkhotel.html
https://malware-log.hatenablog.com/entry/2014/11/12/000000_1

◆アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多 (Internet watch, 2014/11/12 20:34)
http://internet.watch.impress.co.jp/docs/news/20141112_675785.html
https://malware-log.hatenablog.com/entry/2014/11/12/000000_1

◆感染の2/3は日本:ホテルのWi-Fiを標的にしたマルウェア攻撃「ダークホテル」 (WIRED, 2014/11/12)
http://wired.jp/2014/11/12/darkhotel-uses-bogus-crypto-certificates-to-snare-wi-fi-connected-execs/
https://malware-log.hatenablog.com/entry/2014/11/12/000000_1

◆公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も (Security NEXT, 2014/11/13)
http://www.security-next.com/053631
https://malware-log.hatenablog.com/entry/2014/11/13/000000_3

◆Wi―Fiで企業幹部らの情報盗む 日本などホテル標的 (日経新聞, 2014/11/13 00:56)
http://www.nikkei.com/article/DGXLASDG12H59_S4A111C1000000/
https://malware-log.hatenablog.com/entry/2014/11/13/000000_2

◆日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者 (産経新聞, 2014/11/13 00:51)
http://www.sankei.com/affairs/news/141113/afr1411130005-n1.html
https://malware-log.hatenablog.com/entry/2014/11/13/000000

◆韓国クラッカー関与? 高級ホテル客を狙い撃ち、スパイ集団「DarkHotel」の正体に海外注目 (NewsSphere, 2014/11/14)
http://newsphere.jp/world-report/20141114-2/
https://malware-log.hatenablog.com/entry/2014/11/14/000000_2

◆狙われる企業幹部…高級ホテルのWi-Fi悪用、機密情報抜き取る“ダークホテル”拡散 「攻撃者は韓国語を話す人物」 (産経新聞, 2014/11/14 09:30)
http://www.sankei.com/west/news/141114/wst1411140018-n1.html
https://malware-log.hatenablog.com/entry/2014/11/14/000000_3

◆感染端末の3分の2が日本で…ホテルWi-Fiで情報流出 (日刊ゲンダイ, 2014/11/18)
http://www.nikkan-gendai.com/articles/view/life/155025
https://malware-log.hatenablog.com/entry/2014/11/18/000000

◆ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」 (ITPro, 2014/12/01)
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/112700021/
https://malware-log.hatenablog.com/entry/2014/12/01/000000_1

◆攻撃者は「韓国語を使う人物」の謎 ホテルWi-Fi情報窃取「ダークホテル」の驚愕手口 (産経新聞, 2014/12/08)
http://www.sankei.com/premium/news/141208/prm1412080001-n1.html
https://malware-log.hatenablog.com/entry/2014/12/08/000000_1


■2015年

◆サイバー攻撃で原発を停止!世界ハッカー極悪ランキング (日刊SPA, 2015/03/30)
http://nikkan-spa.jp/817832
https://malware-log.hatenablog.com/entry/2015/03/30/000000_1

◆サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Internet Watch, 2015/08/12 06:00)
http://internet.watch.impress.co.jp/docs/release/20150812_716041.html
https://malware-log.hatenablog.com/entry/2015/08/12/000000


■2016年

◆中国の通信会社を狙うハッカー集団「DarkHotel」 (THE ZERO/ONE, 2016/04/04)
https://the01.jp/p0002132/
https://malware-log.hatenablog.com/entry/2016/04/04/000000_1

◆Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告 (JIJI.com, 2016/06/23 11:49)
http://www.jiji.com/jc/article?k=000000001.000019854&g=prt
https://malware-log.hatenablog.com/entry/2016/06/24/000000_5


■2017年

◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13)
https://japan.zdnet.com/article/35101101/
https://malware-log.hatenablog.com/entry/2017/05/13/000000_1


■2020年

◆Exclusive: Elite hackers target WHO as coronavirus cyberattacks spike (ロイター, 2020/03/24 04:08)
https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive/exclusive-elite-hackers-target-who-as-coronavirus-cyberattacks-spike-idUSKBN21A3BN
https://malware-log.hatenablog.com/entry/2020/03/24/000000_8

◆Hackers target WHO with more cyberattacks (TechRadar Pro, 2020/03/25)
https://www.techradar.com/news/hackers-target-who-as-coronavirus-spreads
https://malware-log.hatenablog.com/entry/2020/03/25/000000_8

◆Dark Hotel hacking group behind WHO Cyber Attack (CyberSecurity Insider, 2020/03/27)
https://www.cybersecurity-insiders.com/dark-hotel-hacking-group-behind-who-cyber-attack/
https://malware-log.hatenablog.com/entry/2020/03/27/000000_8

◆WHOを狙ったサイバー攻撃が相次ぐ (スラド, 2020/03/28 07:00)
https://security.srad.jp/story/20/03/27/1650202/
https://malware-log.hatenablog.com/entry/2020/03/28/000000_1

◆在宅勤務にセキュリティ危機ーーパンデミックに乗じて中国政府に対しサイバー攻撃を仕掛けるハッカーが登場 (Bridge, 2020/04/09)
https://thebridge.jp/2020/04/korean-hackers-are-targeting-china-over-covid-19
https://malware-log.hatenablog.com/entry/2020/04/09/000000_2

◆日本も標的、密かに暗躍する韓国政府系サイバー集団 (JBPress, 2020/05/14 08:00)
https://headlines.yahoo.co.jp/article?a=20200514-00060521-jbpressz-int
https://malware-log.hatenablog.com/entry/2020/05/14/000000

【ブログ】

■2015年

◆Darkhotel’s attacks in 2015 (SEcureList(Kaspersky), 2015/08/10)
https://securelist.com/darkhotels-attacks-in-2015/71713/
https://malware-log.hatenablog.com/entry/2015/08/10/000000_1


■2017年

◆Inexsmar: An unusual DarkHotel campaign (BitDefender, 2017/07/18)
https://labs.bitdefender.com/2017/07/inexsmar-an-unusual-darkhotel-campaign/
https://malware-log.hatenablog.com/entry/2017/07/18/000000_3


■2018年

◆SiliVaccine: Inside North Korea’s Anti-Virus (Checkpoint, 2018/05/01)
https://research.checkpoint.com/silivaccine-a-look-inside-north-koreas-anti-virus/
https://malware-log.hatenablog.com/entry/0018/05/01/000000


■2019年

◆APT review: what the world’s threat actors got up to in 2019 (Kaspersky, 2019/12/04 10:00)
https://securelist.com/ksb-2019-review-of-the-year/95394/
https://malware-log.hatenablog.com/entry/2019/12/04/000000_7

【公開情報】

■2014年

◆Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見 (Kaspersky, 2014/11/10)
http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014

◆The Darkhotel APT (SECURELIST(Kaspersky), 2014/11/10 09:00)
A Story of Unusual Hospitality
https://securelist.com/blog/research/66779/the-darkhotel-apt/

◆THE DARKHOTEL APT (SECURELIST(Kaspersky), 2014/11/10 09:00)
A STORY OF UNUSUAL HOSPITALITY
https://securelist.com/files/2014/11/darkhotel_kl_07.11.pdf

◆DARKHOTEL INDICATORS OF COMPROMISE (SECURELIST(Kaspersky), 2014/11/10 09:00)
https://securelist.com/files/2014/11/darkhotelappendixindicators_kl.pdf
https://malware-log.hatenablog.com/entry/2019/12/04/000000_7


■2015年

◆進化するAPT: サイバー攻撃グループ「Darkhotel」が、Hacking Team社から漏洩したゼロデイエクスプロイトで攻撃を強化 (Kaspersky, 2015/08/11)
http://www.kaspersky.co.jp/about/news/virus/2015/vir11082015
https://malware-log.hatenablog.com/entry/2015/08/11/000000


■2016年

◆Reverse-engineering DUBNIUM (Microsoft, 2016/06/09)
https://blogs.technet.microsoft.com/mmpc/2016/06/09/reverse-engineering-dubnium-2/
https://malware-log.hatenablog.com/entry/2016/06/09/000000_5

【資料】

■2019年

◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23)
https://www.macnica.net/mpressioncss/feature_04.html/
https://malware-log.hatenablog.com/entry/2019/10/23/000000_14

【IoC情報】

◆DarkHotel (2014/11/10)
https://ioc.hatenablog.com/entry/2014/11/10/000000

◆DarkHotel (2019/10/23)
https://ioc.hatenablog.com/entry/2019/10/23/000000

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020