« サイバーパワー世界ランキング | Main | NIST SP 1800-27 (Draft) Securing Property Management Systems »

2020.09.15

米国CISAが中国国家安全保障省(MSS)に関連するサイバー攻撃者の活動についての警告を出していますね。。。

こんにちは、丸山満彦です。

このブログで昨日取り上げた、サイバーパワー世界ランキング1位と2位の国の話です。。。

米国CISAが中国国家安全保障省MSS)[wikipedia]に関連するサイバー攻撃者の活動についての警告を出していますね。。。MITRE ATT&CKPre-ATT&CKを使って、中国国務省が使用する戦術、技術、手順(TTP) を解説していますね。FBIの協力を得てCISAが作成したとのことです。。。

MITRE ATT&CKとPre-ATT&CKの活用の仕方を理解する上でも有益そうですね。。。MITRE Shieldも公開されたので、これも使って解説してくれるとよいかもですね。。。

CISA

・2020.09.14 Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity

Key takeawaysを適当に日本語訳してみました。。。

Key Takeaways 重要なポイント
Chinese MSS-affiliated cyber threat actors use open-source information to plan and conduct cyber operations. 中国の国家安全保障省に関係するサイバー攻撃者は、オープンソースの情報を利用してサイバー作戦を計画し、実施している。
Chinese MSS-affiliated cyber threat actors use readily available exploits and exploit toolkits to quickly engage target networks. 中国の国家安全保障省に関係するサイバー攻撃者は、すぐに入手可能なエクスプロイトとエクスプロイトツールキットを利用して、ターゲットネットワークを迅速に攻略している。
Maintaining a rigorous patching cycle continues to be the best defense against the most frequently used attacks. 最も頻繁に使用される攻撃に対する最善の防御策は、厳格なパッチ適用サイクルを維持することである。
If critical vulnerabilities remain unpatched, cyber threat actors can carry out attacks without the need to develop custom malware and exploits or use previously unknown vulnerabilities to target a network. 重要な脆弱性にパッチが適用されていない場合、サイバー攻撃者は、特別にマルウェアやエクスプロイトを開発したり、これまで知られていなかった脆弱性を利用してネットワークを標的にしたりすることなく、攻撃を実行することができる。
This Advisory identifies some of the more common—yet most effectiveTTPs employed by cyber threat actors, including Chinese MSS-affiliated cyber threat actors. このアドバイザリーでは、中国の国家安全保障省に関係するサイバー攻撃者を含むサイバー攻撃者によって採用されている一般的でありながら最も効果的な戦術、技術、手順(TTP) のいくつかを特定している。

 

SUMMARY
 KEY TAKEAWAYS

TECHNICAL DETAILS
 MITRE PRE-ATT&CK Framework for Analysis
  Target Selection and Technical Information Gathering
  Technical Weakness Identification
  Build Capabilities

 MITRE ATT&CK Framework for Analysis
  Initial Access
  Execution
  Credential Access
  Discovery
  Collection
  Command and Control

MITIGATIONS

詳細というか丁寧で参考になります。。。

 


まるちゃんの情報セキュリティ気まぐれ日記

・2020.08.27 MITRE Shield vs MITRE ATT&CK

・2020.07.09 MITRE ATT&CKのVer7.0がリリースされましたね。。。

 

 

|

« サイバーパワー世界ランキング | Main | NIST SP 1800-27 (Draft) Securing Property Management Systems »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« サイバーパワー世界ランキング | Main | NIST SP 1800-27 (Draft) Securing Property Management Systems »