【図表】
【要約】
APT攻撃は、ソフトウェアの脆弱性を利用して被害者をマルウェアに感染させることが多い。一般的に標的とされるソフトウェアには、Microsoft Office、IE、Adobe Flash Playerなどがあり、いずれも世界中で広く使用されているものです。一方、APT攻撃の中には、地域固有のソフトウェアの脆弱性を悪用するものもあります。政府機関では、こうした地域固有のソフトウェアが頻繁に使用されており、攻撃者のターゲットとなる傾向がある。このような攻撃は、その性質上、特定の国に限定されるため、国際会議で議論されることはほとんどありません。日本では、日本でしか使われていないソフトウェアの脆弱性を利用し、日本独自のマルウェアを用いて攻撃を行う事例が多く見られます。本稿では、近年の攻撃集団のTTPについて解説する。また、ローカルソフトウェアの脆弱性を悪用するAPTグループについても解説する。本稿では、様々なキャンペーンの攻撃特性(シェルコード、マルウェアなど)を見ることで、情報分析およびAPTへの対応について考察する。
【公開情報】
◆APT cases exploiting vulnerabilities in region‑specific software (Virus Bulletin, 2019/11/11)
https://www.virusbulletin.com/virusbulletin/2020/05/vb2019-paper-apt-cases-exploiting-vulnerabilities-regionspecific-software/
【関連まとめ記事】
◆標的型攻撃マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/APT_Malware
