B
今週中
国家支援を受ける複数のAPTグループによる最新の活動動向を分析した報告書です
📌 一言でいうと
国家支援を受ける複数のAPTグループによる最新の活動動向を分析した報告書です。北朝鮮のFamous Chollimaによる開発者標的攻撃や、イランのHandalaによるワイパー攻撃、中国・ロシア系グループによる長期潜伏型の情報収集などが確認されています。攻撃者はクラウドサービスや正規ツールを悪用して検知を回避し、機密情報の窃取やインフラ破壊を目的としています。
🏢影響範囲
医療、教育、国家重要インフラ、開発者、米国、イスラエル、カナダなどの政府・組織
✅該当時の対応
開発環境およびクラウドサービスの利用状況に対する可視性の確保、リモートアクセス経路の監視強化、および脅威インテリジェンスに基づいた検知・対応体制の構築を推奨します。