【Black Hat Asia】TeamT5の研究員がブラックハットアジア（Black Hat Asia）で詳細な分析を発表

世界的な情報セキュリティイベント「ブラックハットアジア（Black Hat Asia）」（BHASIA）が、今年は2021年5月10日から13日（シンガポール時間 UTC+8）までオンラインとオンサイトの混合方式で開催されました。3日間の開催期間で素晴らしいブリーフィング（Black Hat Briefing）、専門的かつ詳細なトレーニング（Training）、最新のオープンソースハッキングツールの展示（Black Hat Arsenal）、トップクラスの情報セキュリティ専門家たちによる最新の技術や研究による発見の共有などが行われました。

TeamT5の脅威インテリジェンス研究員たちは2年連続でBHASIAに参加して2つの最新の研究結果を発表し、世界各地の情報セキュリティ研究員と最新の情報セキュリティリスク、研究、トレンドについて交流しました。

最初の発表、「To Loot or Not to Loot? That Is Not a Question When State-Nexus APT Targets Online Entertainment Industry」では、TeamT5の脅威インテリジェンスアナリストのChe Changと脅威インテリジェンスチーフアナリストのCharles Liが、オンラインエンターテイメント/ギャンブル産業を狙った近年のAPT（Advanced Persistent Threat, 高度で持続的な脅威）は、身代金の要求だけでなく、スパイ活動が動機となっているというトレンドを紹介しました。20以上の例をあげ、サイバー攻撃グループのAPT10（別名menuPass）、APT41（別名Winnti, Amoeba）、APT27（別名GreedyTaotie）の攻撃行動について説明しました。

2回目の発表、「The Next Gen PlugX/ShadowPad? A Dive into the Emerging China-Nexus Modular Trojan, Pangolin8RAT」，では、当社の脅威インテリジェンスアナリストのSilivia Yehと研究員のLeon Changが、2021年初頭から徐々に現れ始めた「天呉（Tianwu）」グループの分析について発表しました。同グループとAPT41の侵入方法（TTPs）には多くの類似点があります。その特殊なバックドア（Proto8RAT）は、8つのプロトコルに対応するよう高度にモジュール化されたトロイの木馬です。

この特徴から、当社は同グループを『山海経』に登場する人の顔を八つもつ人面獣にちなんで、「天呉（Tianwu）」と名付けました。現在、当社は、アジア太平洋地域におけるゲームソフトウェア、交通、輸送、電気通信業界に対して「天呉」の攻撃が多発していることを確認しています。今回の発表では、分析結果および今後考えられる関連グループの進化と方向性を共有しました。

ブラックハット（Black Hat）について
ブラックハット（Black Hat）では、毎年世界の情報セキュリティ専門家、優秀な研究員が一堂に会します。情報セキュリティの研究開発や最新のトレンドについて交流することで、学界、世界レベルの研究員、各分野における意思決定、リーダー同士の協力、成長が促進されます。ブラックハットブリーフィング（Black Hat Briefing）とトレーニング（Training）は、世界トップクラスの情報セキュリティ担当者が参加するイベントで、毎年アメリカ、ヨーロッパ、アジアで開催されます。