訴訟にも発展!?生成AIがもたらす“新たなサイバー脅威”に対抗するには―― IT先進国イスラエルのセキュリティ企業「KELA」が鳴らす警鐘と対抗策

の詳
KELA Research

サイバー犯罪エコシステムにおけるAPTグループの活動

APTグループの攻撃は、あらゆる規模の組織にとって重大な懸念事項となっていますが、すべての組織がAPTグループの攻撃を特定し、緩和する方法を理解しているわけではありません。しかしその一方で、APTグループは高度なスキルを有しているにもかかわらず、「一般的な」サイバー犯罪グループと同じ戦術や技術、手順、リソースを多用しています。

サイバー犯罪者の中でもAPTグループには別格的なイメージがありますが、彼らはサイバー犯罪エコシステム(フォーラムやマーケットプレイス、Telegramチャンネルなど)もオペレーションの重要なリソースとして活用しています。APTグループの存在はサイバー犯罪ソースで特定されにくいものの、アンダーグラウンドのサイバー犯罪プラットフォームが、攻撃チェーンで使用するツールの調達や偵察時の情報収集、被害組織の評判毀損を目的としたデータの公開や販売、熟練アクターの採用などにおいて彼らの活動をサポートしています。

KELAの最新レポート「サイバー犯罪エコシステムにおけるAPTグループの活動」では、以下について詳述しています。是非ご一読ください。

  • APTグループがサイバー犯罪ソースを利用する様々な理由
  • APTグループが頻繁に利用しているサイバー犯罪ソースと、KELAのプラットフォームが入手したインテリジェンス
  • 自組織をAPTから防御するために、事前にとっておくべき対策

レポートをダウンロード(無料)