APTグループの高度な攻撃を検知するのは非常に難しく、かつインシデントが発覚した際のアトリビューション(攻撃者のプロファイル)の特定はさらに困難です。しかし攻撃者の性質と目的を理解することは効果的な防御には欠かせません。このサービスはお客様サイトで発見されたマルウェアの検体をリバースエンジニアリングし、その特徴から攻撃者(特にAPTグループ)を推定し過去の攻撃事例からその狙いを探るものです。
なお、リバースエンジニアリングに加えて、特定のAPTグループに関するオンデマンドの調査も行います。
マルウェアの検体を動的解析するだけでは未来の攻撃を防ぐことはできません。APTはその名が示す通り、執拗に攻撃を繰り返します。継続的に行われる攻撃に対する有効な手段は攻撃者を特定しそのTTPを割り出すことです。(TTPとはTACTICS, TECHNIQUES, AND PROCEDURESの略で攻撃者の攻撃の手法を意味します)。APTグループの動向を把握するのは容易ではありませんが、一つの有効な手段がマルウェアの特徴を過去の攻撃と照会することです。APTグループはそのグループごとに攻撃手法に特徴があり、その特徴と発見されたマルウェアの類似性から攻撃者を特定するということです。
APTグループが特定された場合、そのグループの過去の攻撃事例や利用ツールに関するレポートも提供いたします。
このサービスはお客様単位に柔軟にカスタマイズ可能です。事例を含め、詳細はお問い合わせください。