News FBI、QRコードを使ったキムスキー・ハッカーによる米国企業へのフィッシングを警告
北朝鮮の国家支援を受けたハッカー集団「Kimsuki」が、米国の組織を標的にしたスピアフィッシング・キャンペーンに悪質なQRコードを使用している、と米連邦捜査局が速報で警告している。 今回確認された活動は、米国内の非政府組織、シンクタンク、...
Kimsuky
News 
News 北朝鮮のキムスキー・ハッカー、データ流出疑惑で暴露される
Kimsukyとして知られる北朝鮮の国営ハッカーは、Kimsukyの価値観とは正反対であると自称する2人のハッカーがグループのデータを盗み出し、オンラインで公に流出させたため、データ漏洩に見舞われたと報じられている。 Saber」と「cyb...
News 国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用
北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。 ClickFixは...
News 朝鮮民主主義人民共和国のハッカー、標的を騙してPowerShellコマンドを管理者として入力させる
北朝鮮の国家活動家「Kimsuky」(別名「Emerald Sleet」または「Velvet Chollima」)が、現在広まっているClickFixキャンペーンにインスパイアされた新しい戦術を使用していることが確認された。 ClickFi...
News Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用
Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc...
News 日本、北朝鮮のキムスキー・ハッカーに関連した攻撃を警告
日本のコンピュータ緊急対応センター(JPCERT/CC)は、日本の組織が北朝鮮の「Kimsuky」脅威アクターによる攻撃の標的になっていると警告している。 米国政府は、Kimsukyを北朝鮮の高度持続的脅威(APT)グループとしており、北朝...
News キムスキー・ハッカー、韓国への攻撃で新しいLinuxバックドアを展開
北朝鮮のハッカー・グループKimsukiは、トロイの木馬化されたソフトウェア・インストーラを介して配信されるGoBearバックドアのバージョンであるGomirと呼ばれる新しいLinuxマルウェアを使用している。 Kimsukyは、北朝鮮の軍...
News NSA、脆弱なDMARCメールポリシーを悪用する北朝鮮ハッカーに警告
NSAとFBIは、北朝鮮に関連したハッキンググループAPT43が、スピアフィッシング攻撃を隠蔽するために脆弱な電子メールDomain-based Message Authentication Reporting and Conformanc...
News ハッカーがアンチウイルスのアップデートを乗っ取り、GuptiMinerマルウェアを落とす
北朝鮮のハッカーは、eScanアンチウイルスの更新メカニズムを悪用して、大企業のネットワークにバックドアを仕掛け、GuptiMinerマルウェアを通じて暗号通貨マイナーを配信している。 研究者らは、GuptiMinerについて、攻撃者のDN...
news NSAとFBI:Kimsukyハッカーがジャーナリストを装って情報を盗む
国家支援の北朝鮮ハッカーグループ Kimsuky (別名 APT43) は、ジャーナリストや学者になりすまして、シンクタンク、研究センター、学術機関、さまざまな報道機関から情報を収集するスピアフィッシングキャンペーンを行っています。 この警...