Adversary

Stardust Chollima

発生地

北朝鮮

Community Identifiers

APT38, Lazarus Group, Bluenoroff, HIDDEN COBRA, BeagleBoyz, CageyChameleon, Leery Turtle, CryptoCore, CryptoMimic, Dangerous Password

Stadust Chollima は、少なくとも2015年から活動している朝鮮民主主義人民共和国(DPRK)攻撃者グループで、大規模な通貨生成事業に関わっています。Stadust Chollimaの主なミッションは、高配当な通貨の盗難であると思われます。Stardust Chollimaの活動では、総額数億米ドルの現金引出が発生しており、これが北朝鮮国家の主要な資金源となった可能性があります。

Stardust Chollimaのインプラントは常に平均以上の複雑性を備えていて、運用セキュリティに強い関心があることを示しています。CrowdStrike Intelligencチームは、Labyrinth ChollimaとStardust Chollimaの間で共有されていたKorDLLフレームワークをベースとしたインプラントである、TwoPenceマルウェアフレームワークの派生物に基づいてStardust Chollimaを追跡しています。特に、Stardust Chollimaは破壊的なペイロードを使用していることが確認されており、このペイロードは自分たちの活動の隠蔽と並行通貨窃盗活動から目をそらすために展開されている可能性があります。

最近の活動

CrowdStrike Intelligenceチームでは、セキュリティ研究者をターゲットにしたと思われる、2021年3月上旬に使われていたStardust ChollimaのLNK感染チェーンの初期段階が含まれたアーカイブファイルを最近発見しました。この対象範囲は、これまで金融部門だけを対象としてきたStardust Chollimaのミッションから大きく逸脱しています。

Targeted Nations

  • Flag Icon of the country バングラデシュ

    バングラデシュ

  • Flag Icon of the country ベラルーシ

    ベラルーシ

  • Flag Icon of the country ブラジル

    ブラジル

  • Flag Icon of the country チリ

    チリ

  • Flag Icon of the country 中国

    中国

  • Flag Icon of the country コスタリカ

    コスタリカ

  • Flag Icon of the country エクアドル

    エクアドル

  • Flag Icon of the country グアテマラ

    グアテマラ

  • Flag Icon of the country 香港

    香港

  • Flag Icon of the country インド

    インド

  • Flag Icon of the country 日本

    日本

  • Flag Icon of the country クウェート

    クウェート

  • Flag Icon of the country リベリア

    リベリア

  • Flag Icon of the country メキシコ

    メキシコ

  • Flag Icon of the country ナイジェリア

    ナイジェリア

  • Flag Icon of the country ペルー

    ペルー

  • Flag Icon of the country フィリピン

    フィリピン

  • Flag Icon of the country ポーランド

    ポーランド

  • Flag Icon of the country 南アフリカ

    南アフリカ

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country 台湾

    台湾

  • Flag Icon of the country チュニジア

    チュニジア

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

  • Flag Icon of the country ウルグアイ

    ウルグアイ

  • Flag Icon of the country ベネズエラ

    ベネズエラ

  • Flag Icon of the country ベトナム

    ベトナム

Artwork

攻撃者グループ:Stardust Chollima - 脅威アクター

Crowdstrike Stardust Chollima

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.