Virus Bulletin 会議は、マルウェア研究に焦点を当てた有名な技術系の会議です。会議では「セキュリティの向上」という共通目標の下で、技術的な講演と、同業者間の情報交換がバランス良く行われます。
今年の Virus Bulletin 会議は 10 月にマドリッドで開催され、Talos からは私と Warren Mercer
、そして Paul Rascagneresがプレゼンテーションを行いました。プレゼンテーションでは、APT 攻撃の偵察フェーズで確認された最新の手口について取りあげました。また、(攻撃者にとっては貴重な)ゼロデイ攻撃やマルウェア フレームワークなどの突破口を保護するために偵察フェーズが活用されている現状についても説明しました。
Virus Bulletin 会議では、セキュリティ調査コミュニティのメンバーが独自に検証できるよう、講演内容について研究論文を提出する必要があります。Talos から提出した論文の表題は、「Modern reconnaissance phase by APT – protection layer(APT 攻撃における最新の偵察フェーズ – 保護層)」です。論文は Talos における 1 年の調査結果に基づいており、Virus Bulletin の Web サイトで公開されています。
Talos のプレゼンテーションも録画を Virus Bulletin YouTube チャンネルからご覧いただけます。 プレゼンテーションからは論文の概要を理解できると思いますが、ぜひ論文自体もご覧ください。
本稿は 2017年12月19日に Talos Group
Authors