APT を数字で機械的にナンバリングする FireEye のストイックさとは対照的に、クラウドストライク社は同社独自の命名規則で、サイバー攻撃組織を「熊」「パンダ」「子猫」「虎」などにわかりやすく分類、さらにアメコミ風にキャラクタライズしてTシャツやピンバッヂ等を製作し、まずは社員が着用、一部イベント等で配付しています。ポイントはノベルティというよりは、まず自分が着たり、使うために作っている点です。
セキュリティ会社がサイバー攻撃組織のTシャツをわざわざあつらえて着用するということは、営業マンが今期の目標売上数値をプリントしたTシャツを着たり、上場企業の社長が株価をプリントしたTシャツを着たり、受験生が偏差値を印刷したTシャツを着て仕事や通学することとそう遠くない行動かもしれません。ひとつ言えるのは「度を超した仕事熱心」ということでしょう。
そんな「CrowdStrike Adversary Calender」の 2021 年版を今年もクラウドストライク社から提供いただき、毎月一回、カレンダーのスキャン画像を本誌で掲載します。
このカレンダーは実用性の点でも優れています。「アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」という名称の通り、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)、敵性国家の地政学的記念日( Anniversary )や出来事の情報を提供しています。たとえば日本なら皇室に関わる記念日などがそれにあたります。SOC、CSIRT の方向けに、記事末尾に、当月の「アドバーサリーズ・アニバーサリー」に関わる記載事項をあわせて記載します。ご活用ください。
Mazeランサムウェアの開発と運用を手がけた犯罪者集団「ツイステッド・スパイダー」ラテラルムーブメントとデータ流出の恐喝が得意で、
特定の分野に限定せず、日和見的に被害者を狙っていると考えられる
10月1日(金)
RUSSIA GROUND FORCES/ARMED FORCES DAY
CHINA NATIONAL DAY/FALL GOLDEN WEEK (OCT. 1-7)
10月2日(土)
INDIA GANDHI JAYANTI
10月3日(日)
S. KOREA NATIONAL FOUNDATION DAY OF KOREA
10月10日(日)
N. KOREA WORKERS' PARTY FOUNDATION DAY
10月11日(月)
UNITED STATES COLUMBUS DAY
10月14日(木)
UKRAINE DAY OF REMEMBRANCE OF THE DEFENDERS OF UKRAINE
10月19日(火)
MUSLIMS GLOBALLY THE PROPHET MUHAMMAD'S BIRTHDAY
10月20日(水)
INTERNATIONAL CROWDSTRIKE'S Q3 2021 EXECUTIVE INTEL BRIEFING
10月24日(日)
GERMANY NATIONAL ELECTION
10月29日(金)
RUSSIA DAY OF MVD SECURITY SERVICES
10月30日(土)
RUSSIA REMEMBRANCE OF THE VICTIMS OF POLITICAL REPRESSION
