Adversary

Labyrinth Chollima

発生地

北朝鮮

Community Identifiers

HIDDEN COBRA, BeagleBoyz, Lazarus Group, APT-C-26, Zinc, Black Artemis

Labyrinth Chollima は、CrowdStrikeが追跡している朝鮮民主主義人民共和国(DPRK)攻撃者グループの中で最も有名な組織のひとつで、2009年から活動しています。

CrowdStrikeは、この敵対者は北朝鮮の偵察総局(RGB)の121局に所属している可能性が高く、北朝鮮の敵対国家に関する政治的、軍事的、経済的な情報を収集し、通貨生成キャンペーンを行う権限を持っていると考えています。

Labyrinth Chollima は、Windows、Linux、MacOS、Androidの各OSを対象としたインプラントからなる幅広いツールセットを保有しています。 2020年、CrowdStrike Intelligenceチームは、約12個の新しいインプラントが着々と展開されていることを確認しました。これは、この攻撃者グループが常にマルウェアを開発していることを示唆しています。

2015年に初めて運用が確認されたLabyrinth ChollimaのHawupは、この攻撃者グループの現代的な活動の輪郭を表しています。Labyrinth Chollimaのほぼ全てのツールは、直接的または間接的にHawupと関連しています。

Labyrinth ChollimaとStardust Chollimaのマルウェア間には、技術的に重複している部分がたくさんあり、ふたつの攻撃者グループのツールの違いが大きくなる前にこれらの組織が密接に連携していた可能性が高く、同じコードフレームワークにアクセスしていたことを示しています。

最近の活動:

2020年から2021年にかけて、Labyrinth Chollimaは、Twitterのペルソナを使ってテクノロジー業界の企業に接触し、自社のマシンでマルウェアを実行するように仕向けました。配信されたマルウェアは、Labyrinth Chollimaのリモートアクセスツール(RAT)「Milt」や「Hoplight」と様々な類似点があります。更に、CrowdStrike Intelligenceチームではソーシャルメディアを利用したスピアフィッシングは、Labyrinth Chollimaが頻繁に行っている手口であることも確認しています。

Targeted Nations

  • Flag Icon of the country アルゼンチン

    アルゼンチン

  • Flag Icon of the country オーストラリア

    オーストラリア

  • Flag Icon of the country ベルギー

    ベルギー

  • Flag Icon of the country ブラジル

    ブラジル

  • Flag Icon of the country カナダ

    カナダ

  • Flag Icon of the country 中国

    中国

  • Flag Icon of the country デンマーク

    デンマーク

  • Flag Icon of the country ノルウェー

    ノルウェー

  • Flag Icon of the country エストニア

    エストニア

  • Flag Icon of the country ドイツ

    ドイツ

  • Flag Icon of the country ハンガリー

    ハンガリー

  • Flag Icon of the country インド

    インド

  • Flag Icon of the country アイルランド

    アイルランド

  • Flag Icon of the country イスラエル

    イスラエル

  • Flag Icon of the country イタリア

    イタリア

  • Flag Icon of the country 日本

    日本

  • Flag Icon of the country オランダ

    オランダ

  • Flag Icon of the country ニュージーランド

    ニュージーランド

  • Flag Icon of the country ポーランド

    ポーランド

  • Flag Icon of the country ロシア連邦

    ロシア連邦

  • Flag Icon of the country サウジアラビア

    サウジアラビア

  • Flag Icon of the country シンガポール

    シンガポール

  • Flag Icon of the country 韓国

    韓国

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country スウェーデン

    スウェーデン

  • Flag Icon of the country トルコ

    トルコ

  • Flag Icon of the country ウクライナ

    ウクライナ

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

  • Flag Icon of the country 西ヨーロッパ

    西ヨーロッパ

Artwork

Adversary: Labyrinth Chollima - Threat Actor

Crowdstrike Labyrinth Chollima

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.