Dark Reading News Desk は、Black Hat USA 2023 で CrowdStrike の対敵対作戦責任者である Adam Meyers にインタビューしました。ニュース デスクのクリップをご覧ください。 YouTube (以下転写)。
ダーク・リーディング、ベッキー・ブラッケン: 皆さん、こんにちは。Black Hat 2023 からライブ配信される Dark Reading ニュース デスクへようこそ。私は Dark Reading の編集者である Becky Bracken です。そして、CrowdStrike の敵対者対策の責任者である Adam Meyers を迎えるためにここに来ました。ダークリーディングニュースデスクまで。
ご参加いただきありがとうございます、アダム。 それは有り難いです。 昨年はみんなとても集中していました ロシアのAPTグループ、彼らは何だったのか ウクライナでやっている、そしてサイバーセキュリティコミュニティがどのように結集して彼らを支援できるか。 それ以来、地面にはかなり大きな変化があったようです。 おそらくXNUMX年前と比べて、現在ロシアで何が起こっているかについて最新情報を教えていただけますか?
アダム・マイヤーズ: ですから、当然それについては非常に懸念があると思います。 確かに、紛争が始まった後に一般的に見られる混乱は消えていないことがわかったと思います。 しかし、(私たちがロシア人に何が起こっていたかに集中していた間に)中国側は、 大規模なデータ収集作業 そのあたりで。
DR: 彼ら(関連APTグループの中国政府)は、皆がこちらを見ている間に、ロシアの侵略を隠れ蓑に利用していたのだろうか? その前から彼らはそんなことをしていたのでしょうか?
AM: それは良い質問です。 誰もがロシアとウクライナで何が起こっているかに非常に注目しているため、この種のカバーを提供することがうまくいったと思います。 そのため、皆が中国を叫んだり、中国がそこにあると何かをしたりする安定したドラムビートから気を紛らわせました。
DR: したがって、私たちはロシアの動機を知っています。 どうですか 中国のAPTグループ? 彼らの動機は何でしょうか? 彼らは何をしようとしているのでしょうか?
AM: それでそれは大規模です 収集プラットフォーム。 中国にはさまざまな主要プログラムが多数あります。 彼らには、中国政府によって定められた、積極的な開発要求を伴う XNUMX か年計画のようなものがあります。 彼らは「中国製2025」イニシアチブを持っています。 ベルトとロード・イニシアティブ。 そこで彼らは、中国経済を発展させるために経済を成長させるために、さまざまなプログラムを構築してきました。
彼らがターゲットにしている主なものとしては、ヘルスケアなどが挙げられます。 中国人が中産階級の増加に伴い、(優先事項である)予防医療問題、糖尿病、がん治療などすべてに対処するのは初めてのことだ。 そして彼らはその多くを西側から調達しています。 彼ら(中国人)はそこにそれを建設したいと考えています。 彼らは、自社の市場にサービスを提供し、それを周辺地域、より広範なアジア太平洋地域に拡大できるように、国内同等の製品を手に入れたいと考えています。 そしてそうすることで、彼らはさらなる影響力を築き上げます。 彼らはこれらの国々との関係を築き、そこで中国の製品や貿易ソリューション、中国のプログラムを推進し始めることができる…そのため、国連で彼らが気に入らない問題、つまり台湾などについての推進が必要になったとき、彼らはこうするのだ。 「ねえ、あなたは本当にこのように投票するべきです。」と言うことができます。 よろしくお願いいたします。」
DR: それで、それは本当に インテリジェンスコレクション と 知的財産権の獲得 彼らのために。 それでは、今後数年間で何が起こるでしょうか? 彼らはこのインテリジェンスを運用するつもりなのでしょうか?
AM: 彼らがAIを使って何をしてきたかを見てみると、それが今まさに起きています。 彼らがヘルスケアやさまざまなチップ製造で何をしてきたかを見てみましょう。そこではチップのほとんどを外部から調達しています。 彼らはそんなことはしたくないのです。
彼らは人々が自分たちを世界の工場として見ていると考えており、本気でイノベーターになりたいと考えています。 彼らがそれを実現しようとしている方法は、 中国のAPTグループ そして、サイバー作戦やサイバースパイ活動を通じて(競争相手を)飛び越え、現在の最先端のものを(盗み)、その上で複製や革新を試みることができるのです。
DR: 面白い。 さて、中国から北朝鮮に移りますが、彼らはビジネスを行っています。彼らのAPTグループは金儲けですよね? それが彼らがやろうとしていることなのです。
AM: うん。 ということで、3枚あります。 XNUMXつ目は、彼らは確かに外交、軍事、政治に奉仕しているということだ。 情報収集プロセス、しかし彼らもそうします 知的財産.
彼らは国家経済開発戦略 (NEDS) と呼ばれるプログラムを立ち上げました。 それに伴い、エネルギー、鉱業、農業、重機など、北朝鮮経済に関連するあらゆるものに焦点を当てた XNUMX つの中核分野が存在します。
彼らは費用と平均的な北朝鮮国民のライフスタイルを引き上げる必要がある。 安定した電力を利用できるのは人口の 30% だけなので、再生可能エネルギーやエネルギーの入手方法などはデータの一種です 北朝鮮のAPTグループ 探しています)。
そして収益の創出です。 彼らは国際SWIFTシステムや国際金融経済から切り離されました。 そこで今、彼らは収益を生み出す方法を見つけなければなりません。 彼らにはサードオフィスと呼ばれるものがあり、政権と家族のために収入を生み出します。
それで彼ら(第三局)は、麻薬、人身売買、そしてサイバー犯罪など、多くのことを行っています。 それで 北朝鮮のAPTグループ 従来の金融企業だけでなく、仮想通貨企業もターゲットにするのに非常に効果的でした。 昨日発表されたばかりのレポートの XNUMX つは、昨年 XNUMX 番目にターゲットにされた業界が金融業界であり、通信業界に取って代わられたことを示しています。 それで影響が出ているんです。
DR: 彼らは大金を稼いでいます。 私が思うに、APT 活動のもう XNUMX つの主要な柱はイランです。 何が起こっているのか イランのAPTグループ?
AM: そのため、多くの場合、彼ら(イラン)の敵をターゲットにする、つまりイスラエルと米国、一種の西側諸国を狙う偽のペルソナを私たちは見てきました。 APTグループ イランの支援を受けた彼らは、これらの偽のペルソナを作成し、ランサムウェアを展開しますが、彼らは必ずしもお金を集めることに関心がないため、実際にはランサムウェアではありません。 彼らは (イランのAPTグループ)混乱を引き起こしてから機密情報を収集したいだけです。 これらすべてにより、人々は政治組織や彼らがターゲットにしている企業に対する信頼や信念を失うことになります。 つまり、これは実際には、ランサムウェアを装った破壊的なキャンペーンです。 イランの脅威アクター。
DR: これらの攻撃の多くに動機を割り当てるのは非常に難しいに違いありません。 どうやってそれを行うのですか? つまり、これが単に混乱のための前線であり、金儲けの目的ではないことをどうやって知ることができるのでしょうか?
AM: 素晴らしい質問ですが、実際に何が起こっているかを見てみると、実際にはそれほど難しいことではありませんよね? —何が起こったのか—彼らが犯罪者であり、金銭的動機がある場合、彼らは支払いを行うでしょう。 それが目的ですよね?
彼らが本当にお金を稼ぐことを気にしていないようであれば、 NotPetya たとえば、それは私たちにとって非常に明白です。 インフラストラクチャをターゲットにしてから、その動機自体を見ていきます。
DR: 一般的に、APT グループの中で行われる攻撃にはどのようなものがありますか? 今はやりの? 彼らは今、本当に何を頼りにしているのでしょうか?
AM: それで私たちはたくさんのことを見てきました APTグループ ネットワーク型アプライアンスを追求しています。 さまざまなクラウド システムやネットワーク アプライアンスに公開されているデバイス(通常は最新のエンドポイント セキュリティ スタックが搭載されていないもの)に対する攻撃がさらに多くなっています。
それは APT グループだけではありません。 これはランサムウェア グループで顕著に見られます。 したがって、攻撃の 80% は、正規の資格情報を使用して侵入しています。彼らは陸上に生息し、そこから横方向に移動します。 そして、可能であれば、多くの場合、DVR ツールをサポートしていないハイパーバイザーにランサムウェアを展開しようとし、その上で実行されているすべてのサーバーをロックすることができます。 ハイパーバイザー そして組織を廃業に追い込む。
DR: 残念ながら時間がありません。 本当はもっと長く議論したいのですが、簡単に予想を教えていただけますか? 今から 12 か月後、私たちは APT 分野で何を注目していると思いますか?
AM: スペースはかなり安定しています。 彼ら (APT グループ) が脆弱性の状況を進化させ続けるのを見ることになると思います。
たとえば中国を見ると、事実上、あらゆる脆弱性研究は国家安全省を通過しなければなりません。 そこでは情報収集に重点が置かれている。 場合によっては、それが主な動機です。 混乱もあります。
そして、予測として、誰もが考慮する必要があるのは、 アイデンティティ管理、私たちが目にしている脅威のためです。 これらの侵害にはアイデンティティが関係します。 「ブレークアウト タイム」と呼ばれるものがあり、アクターが最初の足場から環境内の別のシステムに移動するのにかかる時間を測定します。 私たちが確認した最速のもの(ブレークアウトタイム)は XNUMX 分でした。 したがって、これらの俳優はより速く動いています。 最大のポイントは、彼ら (APT グループ) が正規の認証情報を使用し、正規のユーザーとして入ってくることです。 そして、それを防ぐためには、アイデンティティを保護することが重要です。 エンドポイントだけではありません。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/edge/why-identity-management-key-stopping-apt-cyberattacks
- :持っている
- :は
- :not
- :どこ
- 12
- 12か月間
- 2023
- 7
- a
- 私たちについて
- Action
- 俳優
- 実際に
- アダム
- NEW
- 後
- に対して
- 積極的な
- 前
- 農業
- AI
- すべて
- また
- am
- 間で
- an
- および
- 別の
- どれか
- 家電
- 認める
- APT
- です
- AREA
- エリア
- 周りに
- AS
- アジア
- アジア太平洋地域
- 関連する
- At
- 攻撃
- 平均
- 離れて
- バック
- 支持された
- BE
- なぜなら
- になる
- き
- 信念
- 以下
- 最大の
- ブラック
- 悪玉
- 違反
- 脱走
- より広い
- ビルド
- 内蔵
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 呼び出し
- came
- キャンペーン
- 缶
- 癌
- これ
- 例
- 原因となる
- 確かに
- チェック
- 中国
- 中国語
- チップ
- チップ
- 市民
- class
- クラウド
- 収集する
- 収集
- コレクション
- comes
- 到来
- コミュニティ
- 企業
- 競合します
- 懸念
- 紛争
- 整合性のある
- 続ける
- 基本
- 費用
- 可能性
- カウンター
- 国
- コース
- カバー
- 作ります
- Credentials
- 刑事上の
- 重大な
- cryptocurrency
- 現在
- カット
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバーセキュリティ
- 暗いです
- 暗い読書
- データ
- 取引
- 需要
- 展開します
- デスク
- 開発する
- 開発
- Devices
- 糖尿病
- 口述
- 異なります
- 難しい
- 話し合います
- 途絶
- 混乱
- 破壊的な
- do
- doesnの
- すること
- ドン
- 薬物
- 経済
- 経済発展
- 経済
- 経済
- エディタ
- 効果的な
- 効果的に
- エンドポイント
- エンドポイントのセキュリティ
- 敵
- エネルギー
- 環境
- スパイ
- 設立
- 皆
- 進化
- 例
- 露出した
- 外部から
- 信仰
- 偽
- 家族
- 速いです
- 最速
- 少数の
- ファイナンシャル
- 財政的に
- 財務
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 初回
- フォーカス
- 焦点を当て
- から
- フロント
- 一般に
- 生成する
- 生成
- 世代
- 取得する
- 与える
- Go
- 行く
- 良い
- だ
- 政府・公共機関
- 素晴らしい
- 陸上
- グループの
- 成長する
- 出来事
- 起こります
- 持っています
- 持ってる
- 健康
- ヘルスケア
- ヘルスケア
- ヘビー
- 助けます
- こちら
- hi
- 認定条件
- HTTPS
- 人間
- i
- アイデンティティ
- アイデンティティ管理
- if
- 影響
- in
- の増加
- 影響
- 情報
- インフラ
- 初期
- イニシアチブ
- 革新します
- インテリジェンス
- 興味深い
- 世界全体
- インタビュー
- に
- 侵略
- 巻き込む
- イラン
- イラン人
- イスラエル
- 問題
- 問題
- IT
- 自体
- 参加
- 私たちに参加する
- JPG
- ただ
- キー
- 種類
- 知っている
- 韓国
- 韓国語
- 土地
- 風景
- 姓
- 昨年
- 打ち上げ
- 正当な
- う
- 活用
- ライフスタイル
- ような
- ライブ
- ll
- 長い
- より長いです
- 見て
- 探して
- 失う
- たくさん
- 機械
- 主要な
- make
- 作る
- 作成
- 管理
- 製造業
- 多くの
- 市場
- 大規模な
- 多分
- 意味する
- 措置
- 真ん中
- ミリタリー用(軍用)機材
- 鉱業
- 省
- 分
- モダン
- お金
- 金儲け
- ヶ月
- 他には?
- 最も
- やる気
- 動機
- 動機
- 動機
- 移動する
- ずっと
- しなければなりません
- 国民
- 国連
- 必ずしも
- 必要
- ニーズ
- ネットワーク
- ニュース
- 次の
- ノース
- 北朝鮮
- 今
- 数
- 客観
- 明白
- of
- オフ
- Office
- on
- ONE
- の
- 操作
- 業務執行統括
- or
- 注文
- 組織
- 組織
- その他
- 私たちの
- でる
- が
- 自分の
- 太平洋
- 支払い
- のワークプ
- ピース
- 柱
- 枢軸
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 政治的
- 人口
- 電力
- 予測
- 予測
- かなり
- 主要な
- 優先順位
- 製品
- 演奏曲目
- プログラム
- 財産
- 守る
- 保護
- 提供
- プッシュ
- 置きます
- 質問
- すぐに
- 上げる
- ラリー
- ランサムウェア
- RE
- リーディング
- 本当に
- 政権
- 地域
- 信頼性のある
- 信頼
- 再生可能な
- 再生可能エネルギー
- 置き換え
- レポート
- 研究
- 収入
- 収入
- 右
- ロード
- ランニング
- ロシア
- ロシア
- ロシア人
- s
- 見ました
- 言う
- 二番
- セキュリティ
- 見ること
- 思われる
- と思われる
- 見て
- 敏感な
- サーバー
- サービス
- セブン
- シフト
- すべき
- 作品
- から
- SIX
- かなりの
- So
- ソリューション
- 一部
- 何か
- ソース
- 部品調達
- スペース
- スタック
- start
- 開始
- 都道府県
- 最先端の
- 米国
- 着実
- 停止
- 戦略
- サポート
- 周囲の
- SWIFT
- システム
- 台湾
- 取り
- ターゲット
- 対象となります
- ターゲット
- 電気通信
- それ
- ウェスト
- 世界
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- もの
- 物事
- 考える
- 考え
- 三番
- この
- 脅威
- 脅威アクター
- 脅威
- 三
- 介して
- ネクタイ
- 時間
- 〜へ
- トーン
- ツール
- top
- トレーディング
- 伝統的な
- 成績証明書(トランスクリプト)
- 途方もなく
- 試します
- しよう
- type
- 一般的に
- Ukraine
- 残念ながら
- ユナイテッド
- 国連
- 米国
- アップデイト
- us
- USA
- ユーザー
- さまざまな
- Ve
- 対
- 垂直
- 非常に
- 投票
- 脆弱性
- 欲しいです
- 望んでいる
- ました
- 仕方..
- 方法
- we
- 歓迎
- WELL
- した
- ウェスト
- 西部の
- この試験は
- 何ですか
- いつ
- which
- while
- なぜ
- 働いていました
- ワークショップ
- 世界
- でしょう
- 年
- 年
- 昨日
- You
- あなたの
- ユーチューブ
- ゼファーネット