2012年の持続型標的型攻撃の特性は「継続」「変化」「隠蔽」
ブロードバンド
セキュリティ
「継続」においては、特定のサイバー攻撃者が継続して国内組織を攻撃しており、同一の攻撃インフラを継続使用していることを確認した。「変化」においては、実行形式のEXEファイルを用いた攻撃が上半期の30%から下半期には61%へと増加し、一方でPDFファイルで脆弱性を悪用する攻撃は上半期の19%から下半期には2.5%へと減少している。また、バックドアが最も利用する通信も上半期のport80 HTTP(56%)から下半期はport443 独自プロトコル(37.5%)へと変化している。「隠蔽」では、正規ツールの悪用や正規通信に見せかけて不正プログラムを隠蔽している。
2012年の持続型標的型攻撃の特性は「継続」「変化」「隠蔽」--分析レポート(トレンドマイクロ)
《吉澤亨史@ScanNetSecurity》