462 エッヂの名無し 2024/06/15(土) 01:53:32.522 ID:T6vRBtiuK
標的型サイバー攻撃
特定の個人や組織を標的にしたサイバー攻撃のこと。
フィッシングメールやマルウェアの添付メールなど手口自体は古典的。
端末にマルウェアを感染させて内部へ侵入するのを目的としている。
APT攻撃(高度で持続的な脅威:Advanced Persistent Threat)
情報窃取、妨害工作、インフラの破壊などを長期的に行う国家主導によるサイバー攻撃のこと。
目的達成のためには数ヶ月から数年を費やし、セキュリティ対策にも対応してくる。
一つの標的を執拗に狙うスパイ活動のサイバー版と言える。
組織のシステムでAPTに関するマルウェアが発見された場合でも、APT攻撃グループに狙われている証拠にはならない。
特に活発的なAPT攻撃グループをしっかり把握し、以前のAPT攻撃に関連したマルウェアが発見された場合には十分に警戒するが肝要。
組織名不明のクラッカー組織が発見されるとAPT+数字で表記する。
括弧の国名はこの組織の活動拠点。
日本が標的のAPT16、APT33(イラン)、APT29(ロシア)、APT38(北朝鮮)などがある。
攻撃プロセス
・初期侵害(Initial Compromise):バックドア不正プログラム投入(通常の標的型攻撃)
・拠点確立(Establish Foothold):バックドアとの通信を確立、追加機能投入
・権限昇格(Escalate Privileges):パスワードクラック、パス・ザ・ハッシュ(Pass the hash)
・内部偵察(Internal Reconnaissance):イントラネット構成調査
・水平展開(Move Laterally):イントラネット内を移動←反復
・存在維持(Maintain Presence):バックドアの追加設置←反復
・任務遂行(Complete Mission):情報の窃取(ファイル圧縮・転送)