日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中
2019年に「A41APT」という日本の製造業を標的とした持続的標的型攻撃が観測されるようになった。このサイバー攻撃は現在でも続いているようだ。しかも、ただ単に継続しているのではなく、より巧妙に、よりステルス性を高めていることが明らかになった。このサイバー攻撃は今後さらにステルス性を高めて継続する可能性も指摘されており注意が必要だ。すでに感染している可能性も含めて対応しておくことが望まれる。
» 2021年04月02日 11時30分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
2019年から「A41APT」という、日本の製造業を標的とした持続的標的型攻撃(APT)が観測され始めた。このサイバー攻撃は現在もより巧妙な手法で継続されており、ステルス性を高めていることが明らかになった。このサイバー攻撃は今後さらにステルス性を高めて継続する可能性も指摘されているため、感染している可能性を考慮した対応が必要になりそうだ。
Kasperskyは2021年3月30日(現地時間)、「A41APT」と呼ばれる持続的標的型攻撃キャンペーンに、より洗練されたマルチレイヤーローダー「Ecipekac」が導入されたと伝えた。KasperskyはA41APTがAPT10脅威アクターによる長期に渡る活動の一つだと結論付けている。日本の製造業を標的とした持続的標的型攻撃が、現在もさらに洗練度を増した上で継続していることが示された形だ。
2019年には攻撃が始まったA41APTキャンペーン、標的は日本
関連記事
「Cicada」が日本企業を標的としたサイバー攻撃か MSのバグを使い1年にわたって継続との情報
2020年8月に明らかになったMicrosoftのゼロデイ脆弱性が、場合によっては10カ月にわたって攻撃に使われいていた可能性が出てきた。この脆弱性は日本の有名企業を標的としたサイバー攻撃に使われたとされているため、注意が必要だ。
「Quasar」を使った標的型攻撃 日本も対象に
ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。
NSAがゼロトラストセキュリティモデルの導入ガイダンスを公開、一般企業にも分かりやすく
テレワーク時代のセキュリティモデルの一つとして有力視されている「ゼロトラストセキュリティ」だが、これまでのセキュリティモデルよりも複雑で実施が難しい側面がある。NSAがこの懸念を軽減するためのガイダンスを公開した。
約6500人が感染、1年間秘密裏に動き続けたRAT「ElectroRAT」
マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。