2020年10月29日(木)~30日(金)に開催される日本最大級のセキュリティ国際会議「CODE BLUE」において、スポンサーとして参画することをお知らせします。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。(CODE BLUE 2020 @ TOKYO より引用)
「BlackTech」は東アジアのターゲットへの攻撃を進化させ、拡大し続ける、最も危険なサイバースパイグループの一つです。CyCraftはサイバー防衛の最前線での主要なプレーヤーとして、BlackTechの攻撃キャンペーン、特に政府部門での攻撃と重要な攻撃を継続的に監視しています。今回のプレゼンテーションでは、過去2年間にBlackTechが実施した2つのケースの脅威ハンティング方法と調査経験を共有します:侵害されたアウトソーサー及びDLPシステムハイジャック。また、BlackTechの攻撃傾向も共有します。
バイナリの実行ファイル内の暗号アルゴリズムを識別する、自動静的ツールCryFindを紹介する。このツールが用いる主な手法は、暗号化定数とAPI名の文字列一致による検索である。検索範囲を広げ、ヒット率を向上させるために、複数のエンコーディングやさまざまなキーでのXOR状態での文字列照合を行い、スタック上の文字列を展開する手法を組み込んでいる。これにより、多くの最先端の静的解析ツールと比較しても、より効果的で効率的な検出ツールとなっている。
この講演では、半導体業界で過去2年間に発生した持続的標的型攻撃攻撃(APT)の分析を取り上げる。われわれの調査によると、これらの攻撃の大部分は台湾の半導体セクターに集中していた。台湾の半導体産業は世界でも重要な役割を果たしているため、これは大きな懸念となっている。サプライチェーンのわずかな混乱でさえ、業界全体に深刻な波及効果をもたらす可能性がある。驚くべきことだが、これまで本攻撃に関する報道は少なかった。今回の講演では、これらの脅威主体とキャンペーンに焦点を当てて行く。これらはまとめてオペレーション・キメラ(別名スケルトン)と呼ばれている。さらに、台湾の半導体業界における情報セキュリティの状況を概説する。
コロナ禍で CODE BLUE はオンライン開催となりましたが、今年なんど「参加費無料」で開催します。 ご興味がある方ぜひ「Peatix」にて事前登録してください。
ご興味がございましたら、是非この機会にご参加ください。
CyCraft(サイクラフト)は、AIによる自動化技術を専門とするサイバーセキュリティ企業。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。