「Earth Aughisky」の台頭

「Taidoor」から始まった標的型攻撃キャンペーンを追跡

リモートアクセス型トロイの木馬(RAT)であるTaidoorが発見された 10 年以上前から標的型攻撃グループEarth Aughisky(アース オヒシュキ)の活動は日本にまで広がり、多数のマルウェアを展開してきました。今回の調査では、この標的型攻撃グループが最近見せている活動、標的、展開の変化の理由と考えられる事柄、そしてその変化とサイバーセキュリティ上および現実世界の出来事との間の関係について分析します。

こんな方におすすめ

  •  法人組織のセキュリティに携わる全ての方向け

内容説明

セキュリティ研究者たちはマルウェア「Taidoor」を使用する標的型攻撃に関する脅威インテリジェンスを、10年以上にわたって絶えず共有してきました。私たちは監視を通じて、この標的型攻撃グループを「Earth Aughisky」と命名し、その活動や使用するマルウェアファミリの技術的進展、および他のサイバー諜報グループやサイバー犯罪グループとの協力関係などを特定および推定してきました。

今回の調査では、以前からEarth Aughiskyに関連付けられていた様々なマルウェアファミリやルーチンについて考察するほか、この標的型攻撃グループが最近見せている活動、標的、展開の変化の理由と考えられる事柄、そしてその変化とサイバーセキュリティ上および現実世界の出来事との間の関係について分析しました。

目次

  •  まえがき
  •  はじめに
  •  マルウェア
  •  帰属
  •  背景
  •  更新と変化
  •  まとめ
  •  侵入の痕跡(IoC)
  •  MITRE ATT&CK によるTTPs の整理
下記フォームにご記入の上、ダウンロードボタンを押してください。

#