APT グループ
APT グループ とは何ですか?
APT グループベンダーや政府が長年追跡する名前付き脅威アクター(多くは国家支援)で、特定の組織や業界に対して目的を絞った長期かつ潤沢な侵入活動を行う。
APT(Advanced Persistent Threat)グループは、数字や主題に基づくラベルで識別され、ベンダーや各国政府が長年追跡してきた、リソース豊富で持続的な敵対者です。代表例は APT1 / Comment Crew(中国・解放軍 61398 部隊)、APT28 / Fancy Bear(ロシア GRU)、APT29 / Cozy Bear(ロシア SVR)、APT41(中国、諜報と金銭目的の両面)、Lazarus Group / APT38(北朝鮮)、Equation Group(米国系)などです。各プロファイルは一貫した TTPs、マルウェアファミリー、インフラ、被害分布、コード再利用に基づいて構築されます。活動はスピアフィッシング、サプライチェーン侵害、ゼロデイ、独自インプラント、隠密な水平展開を組み合わせるのが定石です。Mandiant の APT、CrowdStrike の敵対者名、Microsoft の気象名、Recorded Future の TAG はしばしば同一クラスタを異なる命名規則で参照しています。
● 例
- 01
APT28(GRU 26165 部隊)は 2016 年 DNC 攻撃や WADA 漏洩、政治団体への複数の活動と結び付けられている。
- 02
APT41 は 2020 年に米国当局から、14 か国以上に及ぶスパイ目的と金銭目的の双方の侵入で起訴された。
● よくある質問
APT グループ とは何ですか?
ベンダーや政府が長年追跡する名前付き脅威アクター(多くは国家支援)で、特定の組織や業界に対して目的を絞った長期かつ潤沢な侵入活動を行う。 サイバーセキュリティの 防御と運用 カテゴリに属します。
APT グループ とはどういう意味ですか?
ベンダーや政府が長年追跡する名前付き脅威アクター(多くは国家支援)で、特定の組織や業界に対して目的を絞った長期かつ潤沢な侵入活動を行う。
APT グループ からどのように防御しますか?
APT グループ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
APT グループ の別名は何ですか?
一般的な別名: APT 集団。