Cisco Japan Blog

『Talos Takes』エピソード #61:よく知られているものの、謎の多い SideCopy

1 min read



『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページpopup_iconにアクセスしてください。

この数ヵ月間、Talos アウトリーチチームの Asheer Malhotra は複数の APT を追跡調査しています。最近、APT 36(別名 Transparent Tribe)が Windows マシンを攻撃対象とした新たな手段を追加したことが分かりました。「SideWinder」と呼ばれる別の攻撃グループもインド亜大陸を標的にしています。

現在 Asheer が追っているのは SideCopy という APT グループです。同グループは Transparent Tribe と SideWinder の攻撃手段を巧妙に利用しています。今週は Asheer が参加し、SideWinder に関する調査活動と最近共同執筆した調査報告書popup_iconの要点を説明します。

SideCopy は他の攻撃グループの戦術、手法、手順(TTP)を「借用」して、複数のトロイの木馬型攻撃を積極的に開発しています。解説をお聴きください。

 

本稿は 2021 年 07 月 16 日に Talos Grouppopup_icon のブログに投稿された「Talos Takes Ep: #61: SideCopy sounds so familiar, but I just can’t put my finger on it…popup_icon」の抄訳です。

 

コメントを書く