シマンテックセキュリティレスポンスは、高度に組織化され資金も潤沢なグループが「Elderwood」という攻撃プラットフォームを使って仕掛けている一連の攻撃について、その詳細をまとめたホワイトペーパーを発行しました。Elderwood は、標的に対して短時間で効率的な攻撃を仕掛けるためにこのグループが使う一連のツールとインフラのプラットフォームです。グループはこのプラットフォームを利用し、主に軍需産業とそのサプライチェーンに関わる企業を標的として多くの攻撃を行いました。過去に利用したゼロデイ脆弱性を際限なく悪用しているようにも見えることから、このグループは頑固なほどに執拗であり、しかも専門的な技術力も高いことがわかります。今回の調査では、さまざまな攻撃が実行され、いまだにそれが続いている、少なくとも 3 年の期間について調べています。ホワイトペーパーでは、この攻撃に使われた手口、予想される動機、攻撃の規模をまとめ、保護のために必要な対策にも触れています。
今回の調査で明らかになった事実とデータを、以下の解説画像にまとめました。Elderwood による攻撃について詳しくは、セキュリティレスポンスのホワイトペーパー集(英語)から全編をダウンロードしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。