Copilotと Microsoft Azureの新しいVectra AI Platformの適用範囲を紹介する。

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

理解するcybercriminels

敵を知ることで、敵の行動を理解し、会社をよりよく守る。

cybercriminels とは、脆弱性を悪用し、システム、ネットワーク、またはデータのセキュリティを侵害する悪意のある活動を行う個人またはグループのことです。SOCアナリストがサイバー脅威から効果的に防御するためには、cybercriminels の性質、動機、手法を理解することが極めて重要です。

脅威アクター
ランサムウェアグループAPTハクティビスト
テクニック
攻撃手法MITRE TTPs
使用ツール
情報収集リモートアクセスファイル転送クレデンシャル盗難コマンド&コントロールその他

リストcybercriminels

誰があなたを狙っているのか?

ランサムウェアグループ
APT
ハクティビスト

ランサムウェアグループ

ランサムウェアグループは、ランサムウェア攻撃を専門とする組織化されたサイバー犯罪組織です。これらのグループは通常、システムを侵害し、データを暗号化し、金銭的な利益を得るために被害者を恐喝するために、多くの類似した洗練された戦術、技術、および手順を採用していますが、独自の手法や戦略も持っています。

8ベース

ALPHVBlackcat

アキラ

バシェ

ビアンリアン

ブラック・バスタ

ブラックスーツ

Brain Cipher

蝉3301

ハンター

ロックビット

Medusa

PLAY

Pryxランサムウェア

RAグループ

ランサムハブ

リシダ

高度な持続的脅威 (APT)

APT(Advanced Persistent Threats:高度な持続的脅威)は、長期的かつ秘密裏にサイバー攻撃を行うことを専門とする組織化されたサイバー犯罪組織または国家に支援されたグループです。

これらのグループは、標的システムに侵入して不正アクセスを維持し、長期間にわたって機密データを流出させるために、洗練された戦術、技術、手順を用いるのが一般的ですが、特定の目的や標的に合わせた独自の手法や戦略も持っています。

APT29

Lazarus Group

ハクティビスト

ハクティビスト・グループは、政治的アジェンダや社会的大義を推進するためにハッキング技術を使用する組織体である。これらのグループは、システムを侵害し、ウェブサイトを改ざんし、サービスを妨害するために、類似した洗練された戦術、技術、手順を採用することが多い一方で、特定の目的やメッセージに合わせた独自の手法や戦略を持っています。

ハクティビストのプロフィールは近日公開予定。

攻撃テクニック

サイバー犯罪者が使うテクニック

アカウントの乗っ取り

ブルートフォース

クリプトマイニング

サービス拒否(DoS)

Kerberoasting

LDAPクエリ

ピアツーピア

ポートスキャン

特権エスカレーション

ランサムウェア

リモートプロシージャコール(RPC)攻撃

リモート・デスクトップ・プロトコル(RDP)攻撃

SMBスキャン

SQLインジェクション

トラフィックのミラーリング

トンネリング

MITRE ATT&CK TTPs

脅威行為者が最も使用するTTP

ランサムウェアグループ

ハッカー集団は一般的に、システムを侵害し、データを暗号化し、金銭的な利益を得るために被害者を恐喝するために、多くの類似した洗練された戦術、技術、手順を採用していますが、彼ら独自の手法や戦略も持っています。ここでは、サイバー犯罪者が使用する最も一般的なテクニックと手順を紹介します:

TA0001: Initial Access
T1078: Valid Accounts
T1190: Exploit Public-Facing Application
T1566: Phishing
TA0002: Execution
T1059: Command and Scripting Interpreter
TA0003: Persistence
T1136: Create Account
T1078: Valid Accounts
TA0004: Privilege Escalation
T1484: Domain Policy Modification
TA0005: Defense Evasion
T1070: Indicator Removal
T1112: Modify Registry
T1562: Impair Defenses
TA0006: Credential Access
T1003: OS Credential Dumping
T1552: Unsecured Credentials
TA0007: Discovery
T1018: Remote System Discovery
T1082: System Information Discovery
TA0008: Lateral Movement
T1021: Remote Services
TA0009: Collection
T1560: Archive Collected Data
TA0011: Command & Control
T1071: Application Layer Protocol
TA0010: Exfiltration
T1048: Exfiltration Over Alternative Protocol
T1567: Exfiltration Over Web Service
TA0040: Impact
T1486: Data Encrypted for Impact
T1490: Inhibit System Recovery
T1657: Network Denial of Service

ツール

使用ツールcybercriminels

最も利用されている

情報収集

リモートアクセス

ファイル転送

クレデンシャル盗難

コマンド&コントロール

その他
Active Directoryの情報収集

アドファインド

分析とセキュリティ評価のためにAD環境の詳細を収集する
ネットワーク・スキャン

アドバンスドIPスキャナー

IPアドレスとネットワークリソースの検索
Active Directoryの分析

ブラッドハウンド

AD環境における潜在的な悪用経路の発見
ネットワークテスト

マイクロソフトNltest

ネットワーク問題のテストとトラブルシューティング
システム監視

PCHunter64

システム活動の監視と分析
プロセス監視

プロセスハッカー

プロセスとサービスの監視と管理
リモートデスクトップアプリケーション

エニーデスク

安全なリモート接続とサポート
リモート管理

フリートデッキ

分散チームのモニタリングと管理
プロジェクト管理

レベル.io

オンラインでの共同作業とプロジェクト管理
遠隔監視と管理

パルスウェイ

ITインフラのリモート管理
リモートサポート

スクリーンコネクト

リモートアシスタンスとサポートの提供
リモート・デスクトップ・アクセス

スプラッシュトップ

デスクトップとアプリケーションへのリモートアクセス
遠隔監視と管理

戦術.RMM

ITインフラのリモート管理
遠隔操作とサポート

チームビューアー

リモートアクセスとサポートの提供
BITSの移籍管理

BITSAdmin

バックグラウンド・インテリジェント転送サービスのタスク管理
FTPクライアント

ファイルジラ

安全なファイル転送
クラウド同期

MEGA Ltd メガシンク

クラウドストレージとのファイルの同期
クラウドストレージ管理

Rクローン

クラウドストレージサービスでのファイル管理
ファイル圧縮

WinRAR

ファイルの圧縮と解凍
SFTPおよびFTPクライアント

ウィンエスシーピー

ローカルシステムとリモートシステム間の安全なファイル転送
パスワード検索

ラザーニュ

アプリケーションから保存されたパスワードを抽出する
クレデンシャル抽出

ミミカッツ

Windowsから平文のパスワードやその他のセキュリティ機密を取り出す
ウェブ脆弱性スキャン

ネクト / PriviCMD

ウェブアプリケーションの脆弱性をスキャンする
特権昇格監査

ウィンピース

Windowsでローカル権限昇格の可能性を見つける

アタック・エクスポージャー・ギャップとは?

このギャップ分析の目的は、エンドポイント対策を実施していても脅威の脅威にさらされていることを組織が理解し、リスクに対処するためにどのようなアクションを取ることができるかを理解することです。

調査レポートのダウンロード
アセスメントを受ける