カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

序論
大企業や政府機関に対する標的型サイバー攻撃は調査の対象として情報セキュリティスペシャリストたちの大きな関心を集めています。

###

このようなインシデントに対する調査を行うことにより、ハッカーがコンピューターシステムに侵入する際に用いる戦略やツールについて分析を行うことが可能になり、その結果、適切な対抗措置を講じることができるようになります。標的型攻撃に使用されるソフトウェアは攻撃者の目標や目的に応じて開発されるため、多くの場合それぞれユニークなものであり、公に出回っていません。一般的な脅威と比較すると、そのようなマルウェアのサンプルが調査の対象になることはほとんどありません。さらに、標的型攻撃は複雑なメカニズムを使用することで悪意のあるアクティビティの痕跡を隠すことから、攻撃を受けた組織のインフラストラクチャ内への不正侵入を検知することは一層困難なものとなります。

2019年3月、Doctor Webはクライアントであるカザフスタン共和国の国家機関から組織のネットワークコンピューターの1つにマルウェアが存在するという連絡を受けました。これをきっかけに調査が開始され、国家機関に対する本格的な標的型攻撃に使用されたトロイの木馬プログラムのファミリーがDoctor Webのスペシャリストによって初めて発見されることとなりました。Doctor Webの作成した資料により、組織内のコンピューターネットワークに侵入したサイバー犯罪者の用いたツールとその目的について詳しい内容が明らかになりました。調査の結果によると、組織のコンピューターネットワークは少なくとも2017年12月から侵害されています。

詳細は以下をご覧ください。
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]