APT29 (MITRE ATT&CK)


1. APT29

APT29はAdvanced Persistent Threat(知能型持続攻撃)を使用したハッキンググループ

2013年度3.20電算大乱、エターナルブルーなど国家的損失が発生した大きなハッキング団体を定義する方式


2. 模擬攻撃シナリオ

1) APT29 模擬攻撃試演

2) PLURAにて APT29 攻撃ログ確認 - マイターアタック検証, ホスト検知


3. 参考サイト

[1] 知能型持続脅威(APT) http://blog.plura.io/?p=17910

[2] マイターアップデート (2020.12.23) http://blog.plura.io/?p=13095

[3] MITRE ATT&CK 理解 http://blog.plura.io/?p=13055

[4] マイターマニュアル https://qubitsec.github.io/ja_matrix.html