APT29(MITRE ATT&CK)

1. APT29

APT29は Advanced Persistent Threat(知能型持続攻撃)を使ったハッキンググループ

2013年度3.20電算大乱、エターナルブルーなど国家的損失が発生した大きなハッキング団体を定義する方式

2. デモ攻撃シナリオ

1) APT29模擬攻撃のデモンストレーション

2) PLURAでAPT29攻撃ログを確認 - マイヤーアタック、ホスト探知

3. 参考サイト

[1] 知能型持続脅威(APT)) https://blog.plura.io/ja/respond/apt_attack_detection/

[2] MITRE ATT&CK 理解 https://blog.plura.io/ja/column/mitre_attck/

[3] マイターマニュアル https://docs.plura.io/ja/fn/comm/sdetection/attack/matrix

Previous[準備中] Wannacry Ransomware Next顧客事例

Last updated 6 months ago