トレンドマイクロ インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開
こんにちは、丸山満彦です。緊急避難版にのせていた記事の転載です。。。
トレンドマイクロのラボが持続的標的型攻撃「Luckycat」についてのリサーチレポートを公開していますね。
●トレンドマイクロ
・2012.03.30 インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開
=====
•標的型攻撃は一連の作戦活動として行われている
•これまで考えられていた以上に多岐に渡る標的を攻撃対象に
•Luckycat は他の標的型攻撃キャンペーンにも関連
=====
という感じですか。。。
調査報告書は、
●Luckycat Redux ; Inside an APT Campaign with Multiple Targets in India and Japan
=====
Introduction
Diversity of Targets
Diversity of Malware
Diversity of Infrastructure
Operations
Attribution
Luckycat
Examples of Luckycat Attacks
Example 1: Japan
Example 2: India
Example 3: Tibet
Vulnerabilities and Malware Samples
Campaign Codes
Command and Control
Operations
Attribution.
Campaign Connections
ShadowNet
Duojeen
Sparksrv
Comfoo
Conclusion
Defending Against APTs
Local and External Threat Intelligence
Mitigation and Cleanup Strategy
Educating Employees Against Social Engineering
Data-Centric Protection Strategy
Trend Micro Threat Protection Against Luckycat Campaign Components
=====
« 米国連邦取引委員会 FTC Issues Final Commission Report on Protecting Consumer Privacy | Main | US Government "Big Data is a Big Deal " »
Comments