JPCERT/CC Operation Blotless攻撃キャンペーンに関する注意喚起 (2024.06.25)

こんにちは、丸山満彦です。

JPCERT/CCからOperation Blotless攻撃キャンペーンに関する注意喚起が公表されています。

わかりやすくまとめているので、重要（基幹）インフラ及びその取引先企業等は特に目を通しておくとよいと思います...

Living off the Land戦術の話です...

 

ポイントは、

・将来必要となる時に攻撃できるように準備をするための攻撃が存在する。（例えば、認証情報を取得しておくなど）

・通常の時は活動をしていないので、認証情報等を取得されたことに気づくのが非常に困難

 

 

なので、

・攻撃されている可能性が高い＝＞「III. 攻撃活動の事例」に示す同グループの攻撃活動時期を踏まえ、
（ベンダー等から）公表されている情報等を参考に侵害の有無の調査をする

・侵害の調査をしておきたい＝＞「IV. 推奨調査項目」に示す、基本的な調査ポイントについて調査する...

・今後の攻撃に備えておきたい＝＞「V. 推奨対策」に示す、中長期的な対策の導入する...

 

● JPCERT/CC

注意喚起...

・2024.06.25 Operation Blotless攻撃キャンペーンに関する注意喚起

 

ブログ...

佐々木さん作..

・2024.06.26 Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.06.16 カナダ サイバーセキュリティセンター (CCCS) 中華人民共和国のサイバー脅威活動に対する認識と防御を促す（2024.06.03最終更新）

・2024.03.24 Five Eyes 中国国家主導のサイバー活動： 重要インフラリーダーのための行動 (2024.03.19)

・2024.02.12 Five Eyes 中華人民共和国の支援を受けたサイバーアクターが米国の重要インフラに潜伏し、攻撃できる体制を整えていると判断... (2024.02.07)

・2024.02.03米国 司法省 重要インフラのハッキングを隠蔽するために使用された中華人民共和国のボットネットを破壊（だから、IoT認証が重要...）

・2023.09.28 警察庁 NISC 中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について with 米国 NSA, FBI, CISA

・2023.08.20 CISA 官民サイバー防衛共同体 (JCDC) による「遠隔監視・管理 (RMM) システムのサイバー防衛計画」

・2023.06.11 Five Eyes 中華人民共和国の国家支援サイバー攻撃者は検知を逃れるために現地調達型対応をする (2023.05.24)

・2023.01.04 世界経済フォーラム (WEF) サイバー犯罪の取り締まりに国際的なルールが必要な理由

 

このブログで一番最初にLiving off the Landが登場...

・2021.06.24 米国CISA MITRE ATT&CK®をサイバー脅威インテリジェンスに活用するためのガイダンス at 2021.06.02