setodaNote

忘れる用のメモ書き

APT グループを調べるときに便利なサイトまとめ

まとめてみた

APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。

APT グループの概要を知りたいとき

Threat Group Cards: A Threat Actor Encyclopedia

タイ CERT が 2019/06 頃に公開した APT 百科事典。 ページ内検索で APT グループ名や利用マルウェアを調べると関連する情報を拾えるため非常に便利。 APT グループの別名や活動拠点、標的地域やセクタ、利用マルウェア、主な目的、関連するオペレーションなどが網羅されており、ページ数は 300 近くと非常に豊富な情報量を誇る。 PDF としてダウンロードできるのでオフラインでも構わず使える。 改変可能な CC ライセンスで公開されている。

f:id:soji256:20191030192643p:plain:w400
Threat Group Cards: A Threat Actor Encyclopedia

APTMAP

Nils Kuhnert 氏(@0x3c7)により 2018/06 頃から公開されている APT グループの活動拠点と攻撃対象地域を世界地図にマッピングしてくれる Web サービス。 APT グループの活動地域を視覚的に把握するのに便利。左上にある検索ボックスに APT グループの名前を入れて使う。別名での検索も可能。 結果は地図だけでなく概要や関連する記事一覧なども表示される。

f:id:soji256:20191030194208p:plain
APTMAP

Groups | MITRE ATT&CK

APT グループの攻撃手法や戦術を MITER ATT&CK にマッピングして分析しているサイト。 それぞれの詳細ページにある「ATT&CK Navigator Layers」を押すと結果をマトリックス表示してくれる。

f:id:soji256:20191030195457p:plain
Groups | MITRE ATT&CK™

その他

APT攻撃グループ | FireEye

FireEye による APT グループのまとめ。視覚的なアイコンとともに APT グループの概要がまとめられている。かっこいい。

Meet the Advanced Persistent Threats (APTs) | Threat Actors

CrowdStrike による APT グループのまとめ。APT グループ名を活動拠点毎に異なる動物の名前で命名しているのが特徴的。 各グループの詳細ページにある画像が印象的。

上記ブログを日本語訳したもの。

APT Groups and Operations

有志により作成されている APT グループに関するまとめ。 各グループやマルウェアの別名、利用ツールや利用脆弱性、関連情報のリンクなどがまとめられている。

サイバー戦モデルの研究(その2) - 防衛省・自衛隊

委託調査によって作成された資料のよう。地域別に APT グループをまとめた記載が含まれている。

参考文献

付録

お蔵入りした「A Threat Actor Encyclopedia」の日本語訳

日本語の方が理解が早いなと思って自作したもの。 元資料が CC ライセンスで改変可能となっていたので公開前提で 世界地図へのマッピングやアイコンの追加などこつこつと作成していたが、 利用した翻訳サービスの規約をよく確認せずに作成していたため公開できなくなった資料。 とりあえずの概要を知りたいときには一番よく見てます。元資料が改版されたら別の方法で翻訳し直して公開したいところ。

更新履歴

  • 2019/10/30 新規作成
  • 2019/10/30 CrowdStrike のブログ記事「Meet the Advanced Persistent Threats (APTs) | Threat Actors」を追記。短い記事なので目次を付録に回しました。
  • 2019/10/31 一部記載を追記修正。またスマホ閲覧時を考慮して目次の位置を先頭に戻しました。