KELA Research
サイバー犯罪エコシステムにおけるAPTグループの活動
APTグループの攻撃は、あらゆる規模の組織にとって重大な懸念事項となっていますが、すべての組織がAPTグループの攻撃を特定し、緩和する方法を理解しているわけではありません。しかしその一方で、APTグループは高度なスキルを有しているにもかかわらず、「一般的な」サイバー犯罪グループと同じ戦術や技術、手順、リソースを多用しています。
サイバー犯罪者の中でもAPTグループには別格的なイメージがありますが、彼らはサイバー犯罪エコシステム(フォーラムやマーケットプレイス、Telegramチャンネルなど)もオペレーションの重要なリソースとして活用しています。APTグループの存在はサイバー犯罪ソースで特定されにくいものの、アンダーグラウンドのサイバー犯罪プラットフォームが、攻撃チェーンで使用するツールの調達や偵察時の情報収集、被害組織の評判毀損を目的としたデータの公開や販売、熟練アクターの採用などにおいて彼らの活動をサポートしています。
KELAの最新レポート「サイバー犯罪エコシステムにおけるAPTグループの活動」では、以下について詳述しています。是非ご一読ください。
- APTグループがサイバー犯罪ソースを利用する様々な理由
- APTグループが頻繁に利用しているサイバー犯罪ソースと、KELAのプラットフォームが入手したインテリジェンス
- 自組織をAPTから防御するために、事前にとっておくべき対策