サイバースパイ活動の仕組み: Bitdefender は、東南アジア当局に対する APT 攻撃を分析しています。 Bitdefender のセキュリティ研究者は、組織化された APT ハッカーによる複雑で標的を絞った一連の攻撃を詳しく調べました。
このようにして、彼らはサイバースパイ活動のプロセスを詳細に追跡することができました。 具体的には、2018年から行われていると思われる東南アジアの政府機関への攻撃についてです。 加害者は、国家安全保障上の利益やその他の機密データに関連する情報を流用し、産業スパイ活動に従事することを望んでいたとされています。 ホワイト ペーパーでは、Bitdefender のスペシャリストが、使用されているテクノロジとそれらがどのように相互作用するかについての詳細な分析と、一連の攻撃の時系列の概要を示しています。
過去 200 年間で XNUMX のシステムが影響を受けました
活動の最初の兆候は、2018 年 2019 月にさかのぼることができます。 主要なフェーズは 200 年の初めに始まりました。今年の最初の XNUMX か月で、約 XNUMX のシステムが攻撃の兆候を示しました。 どうやら、このために設定されたインフラストラクチャは現在アクティブではありませんが、いくつかの要素がまだ稼働しています。
スパイ目的の長期潜入
バックドア Chinoxy、PCShare RAT、FunnyDream などのドロッパーとツールの包括的な武器が使用されました。 特定のフォレンジック アーティファクトは、リモート アクセス トロイの木馬 (RAT) などの高度に専門化された中国の作成者や、元の人民共和国に起因する使用されたその他のリソースを示しています。 どうやら、作成者は被害者のネットワークのドメイン コントローラを侵害しているようです。 APT の専門家は、デジタル署名されたバイナリを通じて、ネットワーク上での長期的なプレゼンスを達成しました。 これらは、バックドアをメモリにサイドロードするためのギャップを提供しました。 次のステップでは、ネットワーク内を移動し、企業の IT インフラストラクチャ内の多数のマシンを長期的に制御できるようになります。 したがって、彼らは攻撃された組織の活動を監視し、情報を盗み出しました。
ホワイトペーパーの準備ができました
東南アジアの政府機関を標的としたサイバースパイ活動に関する Bitdefender Threats Analysts のレポートは、こちらから無料でダウンロードできるホワイトペーパーとして入手できます。
PDF 形式のホワイトペーパーに直接アクセス Bitdefender.com
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de