TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: BlackTech / Earth Hundun / Huapi > 警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起

警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起

攻撃組織: BlackTech / Earth Hundun / Huapi セキュリティ機関: 警察庁 セキュリティ機関: NISC

【概要】

項目
内容
攻撃組織 BlachTech
関係国 中国
活動開始時期 2010年頃
攻撃対象国 ・日本を含む東アジアと米国を対象
・政府、産業、技術、メディア、エレクトロニクスおよび電気通信分野を標的
・情報窃取を目的とするサイバー攻撃を実行
初期侵入の手口 インターネットに接続されたネットワーク機器に対して以下のようなさまざまな脆弱な点を攻撃する
 ・ソフトウェアの脆弱性を狙う
 ・ネットワークの設定の不十分さ
 ・サポートの切れた機器やソフトウェア
侵害活動の拡大 海外子会社と本社との接続のために使用される小型のルーターを、攻撃者の通信を中継するインフラとして利用
対策 ・セキュリティパッチ管理の適切な実施
・端末の保護(エンドポイント・プロテクションなど)
・ソフトウェアなどの適切な管理・運用、ネットワーク・セグメンテーション
・本人認証の強化、多要素認証の実装
・アカウントなどの権限の適切な管理・運用
・侵害の継続的な監視
・インシデント対応計画、システム復旧計画の作成
・ゼロトラストモデルに基づく対策
注意喚起組織 警察庁 / NISC
共同組織 米国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)


【ニュース】

◆警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起 (Internet Watch, 2023/09/29 14:30)
https://internet.watch.impress.co.jp/docs/news/1535484.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023