北米諸国を標的としたAPTグループに関する調査
過去20年間に少なくとも41の高度標的型攻撃(APT)グループが北米諸国を狙って攻撃を実行したと報告されています。標的とされたのは、個人(専門家など)からセクター全体(特定の業界や政府など)まで、多岐にわたります。
WhoisXML APIの研究チームがこのほど、そうしたAPTグループのうち7つ(APT33、APT41、FIN7、Kimsuky、Molerats、Turla、ZIRCONIUM)による最近の攻撃に関与したセキュリティ侵害インジケーター(IoC)59個を分析しました。1
この分析の結果、7つのAPTグループとの関連が疑われるさらに多くのアーティファクトが検出されました:
- IoCの過去のWHOISレコードに残っていた148個のメールアドレス
- そのうち47個のメールアドレスはプライバシー保護されておらず、公開されていた
- それらの公開メールアドレスを共用していたドメイン名544個 (現在のWHOISレコードから)
- それらの公開メールアドレスを共用していたドメイン名1,941個 (過去のWHOISレコードから)
このページで、調査結果のホワイトペーパーをダウンロードいただけます。調査資料一式をご希望のお客様は、こちらまでお気軽にお問い合わせください。