北朝鮮のサイバー活動、通称:HIDDEN COBRA

2020年10月27日、サイバーセキュリティおよびインフラセキュリティ庁(CISA)、連邦捜査局(FBI)、および米国サイバー指令・サイバー国防軍(CNMF)は、北朝鮮が使用する戦術、技術、および手順(TTP)を特定した。韓国の高度な持続的脅威(APT)グループのKimsukyは、北朝鮮政府が関心を持っているさまざまなトピックに関する情報を入手。

Kimsukyは、北朝鮮の情報を得るために核政策、制裁に関連する外交政策と国家安全保障の問題について、長期に渡るサイバー作戦に従事している。 CISA、FBI、およびCNMFは、企業内の個人および組織が防御を強化し警戒することを推奨している。

以下にリストされているアラートとマルウェア分析レポート(MAR)に含まれる情報は、米国国土安全保障省、米国国防総省、および連邦捜査局が北朝鮮が使用するツールとインフラストラクチャに関する分析結果である 。各MARには、マルウェアの説明、推奨される対応アクション、および推奨される緩和手法が含まれている。ユーザーまたは管理者は、マルウェアに関連するアクティビティをサイバーセキュリティおよびインフラセキュリティ庁(CISA)またはFBI Cyber​​ Watch(CyWatch)に報告してもらいたい。

北朝鮮のサイバー活動に関するアラートとマルウェア分析レポート(MAR)について。

2020年8月26日:共同テクニカルアラート(AA20-239A):FASTCash 2.0:北朝鮮のBeagleBoyz強盗銀行
2020年8月26日:マルウェア分析レポート(10301706-1.v1):北朝鮮のリモートアクセスツール:ECCENTRICBANDWAGON
2020年8月26日:マルウェア分析レポート(10301706-2.v1):北朝鮮のリモートアクセスツール:VIVACIOUSGIFT
2020年8月26日:マルウェア分析レポート(10257062-1.v2):北朝鮮のリモートアクセスツール:FASTCASH for Windows
2020年8月19日:マルウェア分析レポート(10295134.r1.v1)–北朝鮮のリモートアクセス型トロイの木馬:BLINDINGCAN
2020年5月12日:マルウェア分析レポート(1028834-1.v1)–北朝鮮のリモートアクセスツール:COPPERHEDGE
2020年5月12日:マルウェア分析レポート(1028834-2.v1)–北朝鮮のトロイの木馬:TAINTEDSCRIBE
2020年5月12日:マルウェア分析レポート(1028834-3.v1)–北朝鮮のトロイの木馬:PEBBLEDASH
2020年4月15日アラート:(AA20-106A)北朝鮮のサイバー脅威に関するガイダンス2020年2月14日:マルウェア分析レポート(10265965-1.v1)–北朝鮮のトロイの木馬:BISTROMATH
2020年2月14日:マルウェア分析レポート(10265965-2.v1)–北朝鮮のトロイの木馬:SLICKSHOES
2020年2月14日:マルウェア分析レポート(10265965-3.v1)–北朝鮮のトロイの木馬:CROWDEDFLOUNDER
2020年2月14日:マルウェア分析レポート(10271944-1.v1)–北朝鮮のトロイの木馬:HOTCROISSANT
2020年2月14日:マルウェア分析レポート(10271944-2.v1)–北朝鮮のトロイの木馬:ARTFULPIE
2020年2月14日:マルウェア分析レポート(10271944-3.v1)–北朝鮮のトロイの木馬:BUFFETLINE
2020年2月14日:マルウェア分析レポート(10135536-8.v4)–北朝鮮のトロイの木馬:HOPLIGHT
2019年10月31日更新:マルウェア分析レポート(10135536-8)–北朝鮮のトロイの木馬:HOPLIGHT
2019年4月10日更新:マルウェア分析レポート(10135536-8)–北朝鮮のトロイの木馬:HOPLIGHT
2019年9月9日:マルウェア分析レポート(10135536-21)–北朝鮮のプロキシマルウェア:ELECTRICFISH
2019年5月9日更新:マルウェア分析レポート(10135536-21)–北朝鮮のトンネリングツール:ELECTRICFISH
2019年9月9日:マルウェア分析レポート(10135536-10)–北朝鮮のトロイの木馬:BADCALL
2018年2月13日更新:マルウェア分析レポート(MAR-10135536-G)–北朝鮮のトロイの木馬:MAR-10135536のBADCALLおよびSTIXファイル- G
2018年10月2日:アラートTA18-275A-HIDDEN COBRAFASTCashキャンペーン
2018年10月2日:マルウェア分析レポートMAR-10201537-HIDDEN COBRAFASTCash関連のマルウェア
2018年8月9日:マルウェア分析レポート(10135536-17)–北朝鮮のトロイの木馬:KEYMARBLE
2018年6月14日:マルウェア分析レポート(10135536-12)–北朝鮮のトロイの木馬:TYPEFRAME
2018年5月29日:アラート:(TA18-149A)HIDDEN COBRA – Joanap BackdoorTrojanおよびBrambulServerメッセージブロックワーム
2018年5月29日:マルウェア分析レポート(MAR-10135536-3)– HIDDEN COBRA RAT / Worm
2018年3月28日:マルウェア分析レポート(MAR-10135536.11)–北朝鮮のトロイの木馬:SHARPKNOTMAR-10135536.11のSTIXファイル
2018年2月13日:マルウェア分析レポート(MAR-10135536-F)–北朝鮮のトロイの木馬:HARDRAINMAR-10135536-FのSTIXファイル
2017年12月21日:マルウェア分析レポート(MAR-10135536)–北朝鮮のトロイの木馬:BANKSHOTMAR-10135536のSTIXファイル
2017年11月14日:アラート(TA17-318A)HIDDEN COBRA –北朝鮮のリモート管理ツール:FALLCHILL
2017年11月14日:アラート(TA17-318B)HIDDEN COBRA –北朝鮮のトロイの木馬:Volgmer
2017年8月23日:マルウェア分析レポート(MAR-10132963)–デルタチャーリー攻撃マルウェアの分析MAR-10132963のSTIXファイル
2017年6月13日:アラート(TA17-164A)HIDDEN COBRA –北朝鮮のDDoSボットネットインフラストラクチャ
2017年5月12日:WannaCryランサムウェアに関連するアラート(TA17-132A)インジケーター

https://us-cert.cisa.gov/northkorea

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター