標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージの動向2023年度 - セキュリティ事業 - マクニカ
レポートについて 本レポートでは、2023年度(2023年4月から2024年3月)に観測された、日本の組織から機密情報(個人情報、政策関連情報、製造データなど)を窃取しようとする攻撃キャンペーンの分析結果について注意喚起を目的として記載しています。 攻撃のタイムラインと攻撃が観測された業種 2023年度は、昨年度までの攻撃1と比較して新たな攻撃グループが多く出現しています。Barracuda ESGのCVE-2023-2868脆弱性攻撃から組織に侵入したUNC48412攻撃グループ、RatelS3遠隔操作マルウェアでインフラ関連組織を標的に攻撃を行ったTELEBOYi攻撃グループ4、BLOODALCHEMY5 6遠隔操作マルウェアで製造関連組織を標的に攻撃を行ったVapor Panda攻撃グループ7、Ivanti社のCVE-2023-46805/CVE-2024-21887脆弱性を攻撃して
標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージ (標的型攻撃) の動向 2024 年度 - セキュリティ事業 - マクニカ
レポートについて マクニカでは、セキュリティ研究センターを中心に、日本の組織に着弾する標的型攻撃(サイバーエスピオナージ)を2014年から分析してきました。本レポートでは、2024年度 (2024年4月から2025年3月) に観測された、日本の組織から機密情報 (個人情報、政策関連情報、製造データなど) を窃取しようとする攻撃キャンペーンの分析結果を中心に、注意喚起を目的として記載しています。 攻撃のタイムチャートと攻撃が観測された業種 2024年度は、昨年度までの攻撃1と比較して北朝鮮の攻撃グループの攻撃活動が増加しています。特に、BeaverTailやInvisibleFerretに感染させるソフトウェア開発者を標的とした攻撃が活発に観測されました2。また、RokRATと呼ばれるバックドアを使って正規クラウドストレージへ窃取したデータをアップロードする攻撃も観測されています3。これまで
標的型攻撃の実態と対策アプローチ 第5版 日本を狙うサイバーエスピオナージの動向2020年度 - セキュリティ事業 - マクニカ
レポートについて 2020年度 (2020年4月から2021年3月) に観測された、日本の組織から機密情報 (個人情報、政策関連情報、製造データなど) を窃取しようとする攻撃キャンペーンに関する分析内容を、注意喚起を目的として記載しています。ステルス性の高い遠隔操作マルウェア (RAT) を用いた事案を中心に、新しい攻撃手法やその脅威の検出について記載しています。 レポートの最後には、本文中で紹介した攻撃キャンペーンで使われたインディケータを掲載しています。 攻撃のタイムラインと攻撃が観測された業種 2020年度の攻撃動向は、前年度の観測1と比較すると、2019年度に比較的活発であった国内の組織を標的としたTickとBlackTech攻撃グループの活動が低下し、LODEINFOマルウェアを使うAPT10攻撃グループ、A41APT攻撃キャンペーンの報告されたAPT10攻撃グループの攻撃が活発
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
