中華人民共和国（PRC）国家安全省APT40の作戦テクニック

このアドバイザリは、オーストラリアおよび国際的なネットワークを標的とする中国国家支援サイバー攻撃グループ「APT40」の活動と脅威について説明しています。 活動の概要： - APT40は、人気のあるソフトウェア（例：Log4J、Atlassian Confluence、Microsoft Exchange）の脆弱性を利用する高度な技術を使用してネットワークに侵入します。 - このグループは、多くの場合、脆弱なパブリックなインフラストラクチャを乗っ取り、乗っ取られたデバイスを運用インフラストラクチャとして使用します。 - APT40は、永続性を確立し、有効な資格情報を取得してアクセスを維持することに重点を置いています。 注目すべき戦術： - APT40は、C2インフラストラクチャとして、乗っ取られた小規模オフィス/自宅オフィス（SOHO）デバイスを使用する傾向にあります。 - グループのC2インフラストラクチャとしての購入またはリースされたインフラストラクチャの使用は減少しています。 ツール： - ASDのACSCは、分析および検出のために悪性ファイルサンプルを提供しています。 事例研究： - 2つの匿名化された調査報告書は、APT40の技術と戦術を強調しています。 - 1つの事例研究では、組織が意図的に標的とされ、機密データが流出されました。 - 調査により、グループがネットワーク内を横方向に移動し、特権のある資格情報を取得する能力が明らかになりました。 結論： APT40は、世界中の組織にとって重大な脅威であり続けています。彼らの戦術、技術、手順を理解することは、効果的な緩和措置を実施するために不可欠です。