Adversary

Ricochet Chollima

発生地

北朝鮮

Community Identifiers

ScarCruft, APT37, Group123, Reaper, Red Eyes

Ricochet Chollima は、朝鮮民主主義人民共和国(DPRK)の標的型侵入敵対組織で、少なくとも2016年から諜報活動に従事しています。

Ricochet Chollimaの活動はほぼ全て大韓民国(RoK)を標的としていて、韓国の政治家、非営利団体、学術機関、ジャーナリスト、北朝鮮亡命者が中心です。

この対象範囲はVelvet Chollimaと類似していますが、Ricochet Chollimaは一貫して、最も技術的に進んだ北朝鮮敵対組織としてのスキルと作戦の複雑性を示しています。

Ricochet Chollimaはクラウドベースのファイルホスティングサービスを頻繁に利用します。この独特の手口が、Ricochet Chollimaのマルウェアの特徴的な要素となっています。Ricochet Chollimaの活動には、悪意のある韓国語のアレアハングル(HWP)ドキュメントを利用してCirrus RATやNimbus RATなどのカスタムインプラントを投下するスピアフィッシング活動が含まれます。

最近の活動

2020年12月、CrowdStrike IntelligenceチームはRicochet Chollimaが「PoorWeb RAT」という名の新しいツールを使っていることを特定しました。PoorWebは、悪意のあるHWP文書に埋め込まれたOLEオブジェクトを介して配信され、第一段階のドロッパーとそれに続くPoorWebペイロードを読み込みます。これは過去にRicochet Chollimaが使っていた手口です。このマルウェアによりシステム情報の収集、スクリーンショットの撮影、ドライブとファイルの列挙、コマンドの実行が可能です。PoorWebの対象範囲は漠然としていますが、囮文書には朝鮮半島の統一に関する内容が含まれており、北朝鮮に同調する人々が攻撃の中心になっていることを示唆しています。

Targeted Nations

  • Flag Icon of the country 香港

    香港

  • Flag Icon of the country 北朝鮮

    北朝鮮

  • Flag Icon of the country ロシア連邦

    ロシア連邦

  • Flag Icon of the country 韓国

    韓国

  • Flag Icon of the country 米国

    米国

  • Flag Icon of the country サウジアラビア

    サウジアラビア

  • Flag Icon of the country トルコ

    トルコ

  • Flag Icon of the country アラブ首長国連邦

    アラブ首長国連邦

  • Flag Icon of the country ベトナム

    ベトナム

対象産業

    • 反体制派
    • ファイナンシャル・マネジメント&ヘッジファンド
    • 軍事
    • NGOおよび非営利団体
    • シンクタンク

    Artwork

    敵対組織:Ricochet Chollima - 脅威アクター

    Crowdstrike Ricochet Chollima

    I have read and accept the terms and conditions

    Download

    次の敵対組織を見る

    Silent Chollima

    すべての敵対組織 17

    次の敵対組織を見る

    Terms and conditions

    In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

    This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

    You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

    THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.