CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」 | ScanNetSecurity
2024.03.28(木)

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
CrowdStrike Adversary Calender 2022 年 10 月
CrowdStrike Adversary Calender 2022 年 10 月 全 2 枚 拡大写真

 応援するアイドルやタレントのカレンダーを卓上や壁に貼るのとまったく同じように、サイバー犯罪組織や APT を仕事にしている組織のカレンダーを作ってオフィスに飾り、士気を高めている企業が実在します。クラウドストライク社です。

 APT を数字で機械的にナンバリングする方法と対照的に、クラウドストライク社は同社独自の命名規則で、サイバー攻撃組織を「熊」「パンダ」「子猫」「虎」などにわかりやすく分類、さらにアメコミ風にキャラクタライズしてTシャツピンバッヂ等を製作し、まずは社員が着用、一部イベント等で配付しています。ポイントはノベルティというよりは、まず自分が着たり使うために作っている点です。逆ではないのです。

 セキュリティ会社がサイバー攻撃組織のTシャツをわざわざあつらえて着用するということは、営業マンが今期の目標売上数値をプリントしたTシャツを着たり、上場企業の社長が株価をプリントしたTシャツを着たり、受験生が偏差値を印刷したTシャツを着て仕事や通学することとそう遠くない行動かもしれません。ひとつ言えるのは「度を超した仕事熱心」ということでしょう。

 そんな「CrowdStrike Adversary Calender」の 2022 年版を今年もクラウドストライク社から提供いただき、毎月一回、カレンダーのスキャン画像を本誌で掲載します。

 このカレンダーは実用性の点でも優れています。「アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」という名称の通り、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)、敵性国家の地政学的記念日( Anniversary )や出来事の情報を提供しています。たとえば日本なら皇室に関わる記念日などがそれにあたります。SOC、CSIRT の方向けに、記事末尾に、当月の「アドバーサリーズ・アニバーサリー」に関わる記載事項をあわせて記載します。ご活用ください。

CrowdStrike Adversary Calender 2022 年 10 月
「PROPHET SPIDER」は少なくとも2017年5月から活動しているeCrimeアクターで、
主に脆弱なWebサーバーを侵害することで被害者へのアクセスを獲得しており、
一般に公開されているさまざまな脆弱性を活用することが特徴

10月1日(土)
 RUSSIA GROUND FORCES DAY
 CHINA NATIONAL DAY/FALL GOLDEN WEEK

10月2日(日)
 BRAZIL GENERAL ELECTION
 INDIA GANDHI JAYANTI

10月3日(月)
 S.KOREA NATIONAL FOUNDATION DAY OF KOREA

10月5日(水)
 ISRAEL YOM KIPPUR

10月8日(土)
 ISLAMIC GLOBAL THE PROPHET MUHAMMAD'S BIRTHDAY

10月10日(月)
 N.KOREA WORKERS' PARTY FOUNDATION DAY
 UNITED STATES COLUMBUS DAY

10月14日(金)
 UKRAINE DEFENDER OF UKRAINE DAY

10月19日(水)
 UNIED STATES CROWDSTRIKE EXECUTIVE INTELLIGENCE BRIEF (11 ET)

10月30日(日)
 RUSSIA REMEMBRANCE OF THE VICTIMS OF POLITICAL REPRESSION

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る