専門家は、米国の組織を標的とした中国のAPTサイバースパイ活動を発見しました – venturebeat.com
![](https://itsokuho.tokyo/wp-content/themes/cocoon-master/screenshot.jpg)
本日、Cybereasonは、米国、ヨーロッパ、アジアのテクノロジー企業や製造企業を標的にした中国のAdvanced Persistent Threat(APT)グループであるWinntiが主導する、複数年にわたるサイバースパイ活動に焦点を当てた新しい脅威調査を発表しました。
Cybereasonの調査では、Windows Common Log File System(CLFS)メカニズムやNTFトランザクション操作を使用して悪意のあるペイロードを隠し、従来のセキュリティ製品による検出を回避するなど、攻撃者が使用する主要な難読化手法のいくつかも明らかになりました。
Winntiのキャンペーンは主にテクノロジー企業や製造企業を対象としていますが、攻撃者が使用する手法はすべての企業にリスクをもたらします。
企業は、攻撃者が他のサイバーギャングやAPTに悪用されるのを防ぐために、攻撃者が使用する手法を知っておく必要があります。
カッコウミツバチ作戦のしくみ
上記のように、Cuckoo Bees作戦中に、ほとんどのターゲットはWindowsCLFSを悪用することによって危険にさらされました。
コメント