OverWatchが脅威ハンティングをおこなうと、攻撃者に逃げ場はありません
CrowdStrike® Falcon OverWatch™脅威ハンティングチームは、2021年7月1日~2022年6月30日までに観察された攻撃の手口やツールについての知見をレポートとして提供しています。その期間中の侵入傾向をレビューし、攻撃者グループの現在の戦術の洞察を提供し、OverWatchが識別した注目すべき侵入のハイライトを提供します。こちらのレポートにはアジア太平洋および日本(APJ) 地域に関連性のある調査結果、分析、ケーススタディが含まれます。
レポートの内容:
- アジア太平洋と日本が標的型攻撃の矢面に立たされている現状を数字で紹介
- 標的型攻撃活動の中で、頻繁に確認されている攻撃者グループは、APJ内の脅威グループであった
- アジア太平洋と日本に対する攻撃で使用された特徴的な攻撃の手口とツール
レポートで大きく取り上げている「対話型攻撃:インタラクティブな侵入、攻撃」とは、攻撃者が被害者環境に対して能動的に操作を行い攻撃に関与する、「キーボード操作を実際に行う」タイプの攻撃を指します。攻撃者が水平移動(ラテラルムーブメント)を行う際を思い浮かべてください。攻撃者がホストにリモートからアクセスを試行する際や、ホストをリモートから制御する際に攻撃者が使う攻撃手法です。