米国CISAが中国国家安全保障省(MSS)に関連するサイバー攻撃者の活動についての警告を出していますね。。。
こんにちは、丸山満彦です。
このブログで昨日取り上げた、サイバーパワー世界ランキング1位と2位の国の話です。。。
米国CISAが中国国家安全保障省(MSS)[wikipedia]に関連するサイバー攻撃者の活動についての警告を出していますね。。。MITRE ATT&CKとPre-ATT&CKを使って、中国国務省が使用する戦術、技術、手順(TTP) を解説していますね。FBIの協力を得てCISAが作成したとのことです。。。
MITRE ATT&CKとPre-ATT&CKの活用の仕方を理解する上でも有益そうですね。。。MITRE Shieldも公開されたので、これも使って解説してくれるとよいかもですね。。。
● CISA
・2020.09.14 Alert (AA20-258A) Chinese Ministry of State Security-Affiliated Cyber Threat Actor Activity
Key takeawaysを適当に日本語訳してみました。。。
Key Takeaways | 重要なポイント |
Chinese MSS-affiliated cyber threat actors use open-source information to plan and conduct cyber operations. | 中国の国家安全保障省に関係するサイバー攻撃者は、オープンソースの情報を利用してサイバー作戦を計画し、実施している。 |
Chinese MSS-affiliated cyber threat actors use readily available exploits and exploit toolkits to quickly engage target networks. | 中国の国家安全保障省に関係するサイバー攻撃者は、すぐに入手可能なエクスプロイトとエクスプロイトツールキットを利用して、ターゲットネットワークを迅速に攻略している。 |
Maintaining a rigorous patching cycle continues to be the best defense against the most frequently used attacks. | 最も頻繁に使用される攻撃に対する最善の防御策は、厳格なパッチ適用サイクルを維持することである。 |
If critical vulnerabilities remain unpatched, cyber threat actors can carry out attacks without the need to develop custom malware and exploits or use previously unknown vulnerabilities to target a network. | 重要な脆弱性にパッチが適用されていない場合、サイバー攻撃者は、特別にマルウェアやエクスプロイトを開発したり、これまで知られていなかった脆弱性を利用してネットワークを標的にしたりすることなく、攻撃を実行することができる。 |
This Advisory identifies some of the more common—yet most effective—TTPs employed by cyber threat actors, including Chinese MSS-affiliated cyber threat actors. | このアドバイザリーでは、中国の国家安全保障省に関係するサイバー攻撃者を含むサイバー攻撃者によって採用されている一般的でありながら最も効果的な戦術、技術、手順(TTP) のいくつかを特定している。 |
SUMMARY
KEY TAKEAWAYS
TECHNICAL DETAILS
MITRE PRE-ATT&CK Framework for Analysis
Target Selection and Technical Information Gathering
Technical Weakness Identification
Build Capabilities
MITRE ATT&CK Framework for Analysis
Initial Access
Execution
Credential Access
Discovery
Collection
Command and Control
MITIGATIONS
詳細というか丁寧で参考になります。。。
・2020.08.27 MITRE Shield vs MITRE ATT&CK
・2020.07.09 MITRE ATT&CKのVer7.0がリリースされましたね。。。
Comments