東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 6
ストーリー by hylom
政府もサイバー攻撃対策に本腰を入れるわけだ 部門より
政府もサイバー攻撃対策に本腰を入れるわけだ 部門より
あるAnonymous Coward 曰く、
セキュリティ企業FireEyeが、2005年より標的型攻撃(APT)を行っているというハッカーグループ「APT30」についての調査結果を報告している(ITWORLD、ZDNet Japan、Slashdot)。
APT30はインドや韓国、マレーシア、ベトナム、タイ、サウジアラビア、米国などを主にターゲットにしているほか、ネパールやブータン、フィリピン、シンガポール、インドネシア、ブルネイ、ミャンマー、ラオス、カンボジア、日本もターゲットとなっているという。東南アジアの政府機関や企業、報道機関、ジャーナリストをターゲットにしていることから、この組織は中国政府の支援を受けている可能性が高いという。
特に興味深いのは、APT30がインターネットから隔離されたネットワークをターゲットに活動を行っている点だという。同組織はUSBメモリやハードディスクといったリムーバブルデバイスに感染するマルウェアを作成し、そういった環境からデータを盗むことを目的としているようだ。
FireEyeは同組織が使っていた攻撃ツールも確認しているとのことで、これらのツールを使って特定個人を狙ったフィッシングを行ったり、マルウェアや悪意のあるサイトへのリンクを含むメールを送信したりといった活動を行っていたという。
Fireeyeの説明だと「APT=中国を拠点とする脅威グループ」です (スコア:2, 興味深い)
FireEyeが標的型犯罪グループと判断するとAPTxxと名前を付けて追うという仕組みだったはずです………違った。APTは中国拠点、FINが金融機関を狙う脅威グループだ。
で、FireEyeが追っかけているのは200グループ以上で、公表しているのはまだ数グループ(日本語のリリース文だけで5グループ)ですよ。
※そんなに追っかけできるほどの資金力……ゴクリ
2014/09/19 中国の異なる複数のサイバー攻撃グループが連携し、 日本、台湾などアジアを標的にサイバー攻撃活動を展開(APT1/12) [fireeye.jp]
2014/11/25 APT28:ロシア当局から支援を受けたサイバー・スパイ活動の可能性について [fireeye.jp]
2014/12/16 「ウォール街における株式の不正取引を狙った高度なサイバー脅威グループ「FIN4」について [fireeye.jp]
2015/04/15 ファイア・アイ、中国を拠点としたサイバー攻撃グループ「APT30」の 詳細情報を公開 [fireeye.jp]
18人足らんな?確認されてないだけか…? (スコア:1)
アイドルなんてのは仮の姿だったのさ…
Re:18人足らんな?確認されてないだけか…? (スコア:1)
Re: (スコア:0)
総選挙は、配下のボットの数で決まるわけですね
Re: (スコア:0)
つ http://www.ap-tea.jp/2014aptpc.php [ap-tea.jp]
標的型攻撃(APT) (スコア:0)
僕、apt-getというコマンドをよく使うのだが、やめた方がいいかな??