APT攻撃グループ

国家レベルのサイバー攻撃者の素性、標的、手口を解説

FireEyeは、世界中のサイバー攻撃者を追跡しています。中でも、特に注視しているのがAPT攻撃(Advanced Persistent Threat: 高度で持続的な脅威)を実行するグループです。

多くのAPT攻撃グループは、強固な基盤を持つ国家組織からの指示と支援を受けて攻撃活動を展開しています。情報窃取、妨害活動、インフラの破壊など、その目的はさまざまですが、多種多様なツールと技法を駆使して執拗に標的を狙うという共通点を備えています。

大半のサイバー攻撃者とは異なり、APT攻撃グループは、目的達成のために長期間(通常は数か月、ときには数年)にわたって活動を行います。組織が実施する対抗策にも容易に適応し、攻撃経路やマルウェア・ペイロードを頻繁に変更します。また、標的とするネットワークへの侵入をブロックされても、繰り返しアクセスを試みるという執拗さを備えています。

組織のシステムでAPTに関連するマルウェアが発見された場合でも、APT攻撃グループに狙われている証拠にはなりません。APTに関連するマルウェアは、他のタイプのサイバー攻撃者にも利用されています。

通常、マルウェアをシステムに感染させた攻撃者の特定には、多くのコンテキスト情報が必要になります。しかしながら、以前のAPT攻撃に関連したマルウェアが発見された場合は、やはり十分に警戒すべきです。

vietnam-highlight-apt32