2022 年の地政学的状況の変化を受け、国家の支援を受けている、あるいは国家と連携している APT(Advanced Persistent Threat)グループの動向が変化しました。Cisco Talos は、ロシア、イラン、中国、北朝鮮、インド亜大陸を活動拠点とする複数のグループに関連した数件のサイバー攻撃を確認しました。これらのグループは、スパイ活動、知的財産の窃取、破壊的なマルウェアの展開など、さまざまな悪意のある活動に従事していました。主に次のような傾向が確認されています。
- 新しいカスタムマルウェアと既知のマルウェアを改変した亜種を拡散
- Log4j ユーティリティなどの一般に知られている脆弱性をエクスプロイト
- 検出を回避するためにツール構成や行動パターンを更新
- Cisco Talos インシデント対応チーム(CTIR)では、イラン政府が支援する MuddyWater グループや中国とつながりのある複数の APT グループなど、APT 対応業務が増加
12 月 14 日から公開している総括ページに、トピックごとのサマリーレポート、ライブストリーム、ポッドキャストなど各種コンテンツを掲載しており、総括レポート全文もお読みいただけます。各トピックのサマリーは 2 月まで順次リリースする予定で、新しいコンテンツが追加されていきます。2022 年の Cisco Talos 総括レポート全文には、こちらからアクセスできます。
本稿は 2023 年 01 月 10 日に Talos Group のブログに投稿された「APT Topic Summary Report: Cisco Talos Year in Review 2022」の抄訳です。
コメントを書く