« マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ | メイン | Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ »

2014年7月 3日 (木)

中国人民解放軍61486部隊(PUTTER PANDA)に関する情報

ブログ初投稿となる客員研究員の柳下です。一部国内でも既に報道されていますが、米国のCrowdStrike(クラウドストライク)社は、中国の上海を拠点に活動する中国人民解放軍61486部隊の攻撃者のレポートを公開しています。この攻撃者は、CrowdStrike社によってPUTTER PANDAと呼称されており、米政府の防衛部門や科学技術研究部門、とりわけ米国防総省と欧州の衛星技術/航空宇宙業界を標的にサイバースパイ活動を行ってきた事が報告されています。

CrowdStrike社のレポートでは、将来的な日本への攻撃にも言及されており、読者の皆様に注意喚起を促す事を目的に翻訳したレポートを公開します。

翻訳レポートは以下のページからお申し込みください。

http://www.macnica.net/crowdstrike/download.html/


CrowdStrike社では、この調査の過程で特定した人物や関連攻撃者が登録するドメインの追跡を行っており、その情報からこの攻撃者の将来的な日本企業への攻撃可能性に言及しています。また、弊社ではこの事だけでなく、この攻撃者からと思われるスピアフィッシュメール(日本語名の添付ファイル)を確認しています。

レポートには、PUTTER PANDAを検知できるYARAやSNORTのルール、またホスト・ネットワークのインディケータも記載されています。ホスト、ネットワークの機器のイベントをこれらインディケータに参照して、PUTTER PANDAからの攻撃を確認頂く事もできます。(現時点でのインディケータになりますので、ヒストリカルサーチなどでのご利用がおすすめです) 先進的なテクノロジーの技術情報の搾取が目的となりますので、科学技術、衛星/航空 宇宙の技術に関連したビジネスをしている方には、特に気をつけて頂きたいと思います。


CrowdStrike社ブログとYARAルールはこちら。
http://www.crowdstrike.com/blog/hat-tribution-pla-unit-61486/index.html

« マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ | メイン | Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ »

今年も自作ツールを展示
Macnica Networks Corp.
セキュリティ研究センター

サイバーセキュリティに特化し研究することを目的として2013年4月に開設。

■ミッション

・サイバー攻撃の研究

・海外の最先端セキュリティ技術の発信

・予測的な策略を講じるセキュリティ対策に基づいた包括的なソリューションの提案
 

政本 憲蔵
セキュリティ研究
センター センター長
 
2000 年、(株)マクニカに入社。各種ネットワーク製品、暗号関連製品、WAF、IDS/IPS等の導入設計担当を経て、 セキュリティインシデントの調査・分析に携わる。2008 年より、標的型攻撃に対する対策製品の技術支援に従事し、 2013 年4月より、同社に新設されたセキュリティ研究センターにて、攻撃者の動向を追いながら、世界の最先端セキュ リティ対策技術のトレンドを調査している。

凌 翔太
セキュリティ研究
センター
 
2004年よりクライアントセキュリティ対策製品(HDD暗号化、検疫、DLP等)のテクニカルサポート、プロフェッショナルサービスに従事する。2009年より、IPS/IDSおよびWAFなどのネットワークセキュリティに関する製品を担当する傍ら、マルウェアや脆弱性の研究を実施する。2013年度より同センターにて、最新の攻撃の研究に携わる。

BlackHat