弊社のグローバル調査分析チーム(GReAT)が中心となり、最新のサイバーインシデントと東アジアを拠点としたAPTについて説明します。開催は2月25日(木)午後11時から、英語での開催となります。
[本リリースは、2021年2月12日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyのグローバル調査分析チーム(GReAT)※1 はこのたび、サイバーセキュリティに関する知識や最新のリサーチ成果を共有するウェビナーシリーズ「GReAT Ideas.」※2の第3回を開催します。今回は日本、韓国、シンガポール在住のGReATのメンバーが中心となり、「Green Tea Edition」と題し、最新のサイバーインシデント、東アジアを拠点としたAPT(高度サイバー攻撃)について説明するほか、リバースエンジニアリングの簡単な実演も行います。世界中の脅威インテリジェンスの専門家をはじめ、興味のある方はどなたでも参加できます。ウェビナーは英語で開催され、参加は無料です。
■「GReAT Ideas.Green Tea Edition」概要
・開催日時 2021年2月25日(木)午後11時 ~ 2月26日(金)午前1時
・参加のお申し込みはこちらからご登録ください。後日オンデマンドでの視聴も可能です。
- 午後11時~11時30分
FireEye スレットインテリジェンス バイスプレジデント、ジョン・ハルトクイスト(John Hultquist)氏とKaspersky GReAT プリンシパルセキュリティリサーチャー ブライアン・バーソロミュー(Brian Bartholomew)が、2021年に発生した注目すべきサイバーインシデントについてざっくばらんに語ります。
- 午後11時30分~11時45分
Kaspersky GReAT シニアセキュリティリサーチャー パク・ソンス(Seongsu Park)が、悪名高いサイバー攻撃グループ「Lazarus」が開発したとみているマルウェア群「ThreatNeedle」を使用した、防衛産業やセキュリティ研究者を標的とする攻撃について説明します。ThreatNeedleが使用している洗練されたマルチステージの感染スキームについて、ターゲット、感染後のプロセス、インフラストラクチャーなどの洞察を共有します。
- 午後11時45分~午前0時10分
TeamT5 チーフアナリスト チャールズ・リー氏、伊藤忠商事株式会社 ITCCERT 上級サイバーセキュリティ分析官 佐藤元彦氏、伊藤忠商事株式会社 ITCCERT サイバーセキュリティ分析官 丹羽祐介氏、マクニカネットワークス株式会社 セキュリティ研究センター所属 柳下元氏、カスペルスキー GReAT セキュリティリサーチャー 石丸傑による、中国語話者の「APT10」に関連する「A41APT」のサイバー攻撃活動について、調査分析結果を発表します。この攻撃は2019年3月から2020年11月までの長い間観測されており、日本の製造業をはじめ複数業界の海外拠点などを標的とし、情報窃取を目的としています。
- 午前0時10分~0時25分
Kaspersky GReAT APACの責任者であるヴィタリー・カムリュク(Vitaly Kamlyuk)が、仮想化ベースの二種類の高度なパッカーを簡単にアンパックする方法を実演します。
- 午前0時25分~午前1時
質疑応答
開催に当たり、GReATの副ディレクター セルゲイ・ノビコフ(Sergey Novikov)は次のように述べています。「アジアはAPT活動のホットスポットになっています。サイバー攻撃者たちは、攻撃ツールを積極的にアップデート・多様化し、新しいタイプの標的をターゲットに据え、スパイ活動からランサムウェア活動にまで攻撃範囲を拡大しています。今回のアジア地域をテーマにしたウェビナーにより、ほかの地域のリサーチャーに東アジアのAPT活動を知っていただき、対策に取り組む人々との会話の機会を提供し、知見を得て役立ててほしいと考えています」
※1 グローバル調査分析チーム(Global Research and Analysis Team、GReAT、グレート)
GReATはKasperskyの研究開発部門の中核として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※2 「GReAT Ideas.」は、Kasperskyが主催する年次のサイバーセキュリティコンファレンス「Security Analyst Summit(SAS)」での参加者とのナレッジの共有と交流から発想を得て実施するウェビナーです。参加者は、高度なサイバー脅威の現状に関する最新情報を得ることができます。
