Video Screencast Help
Security Response

APT1: Comment Crew による脅威の痕跡

Created: 25 Feb 2013 08:37:02 GMT • Translations available: English
Symantec Security Response's picture
0 0 Votes
Login to vote

Mandiant 社が最近発表したドキュメントには、Comment Crew と呼ばれるグループの手による複数のスパイ活動に関連した IOC(Indicator Of Compromise の略で脅威の痕跡の意味)が掲載されています。シマンテックは、このグループを 6 年間にわたって追跡し続けながら、その痕跡のデータベースを独自に管理してきました。これまでの調査の結果、Comment Crew に関連して収集した痕跡は数千にも上ります。

ユーザーの認識を高めるためにも、すでに公開されている Comment Crew の痕跡に追加して、数百件を公開することにしました。いずれも、過去 1 年間で見つかった痕跡です。

シマンテック製品ではすでに、これらの痕跡に関連したアーティファクトに対する保護対策が提供されており、アーティファクトの多くはすでにセキュリティコミュニティで共有されています。

Comment Crew の痕跡については、「Comment Crew Indicators of Compromise」(英語)と題したホワイトペーパーを参照してください。

更新(2013 年 2 月 25 日) - 関連する MD5 ハッシュ値のリストがホワイトペーパーに追加されました。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。