【Black Hat Asia】TeamT5の研究員がブラックハットアジア（Black Hat Asia）に参加

世界的な情報セキュリティイベント「ブラックハットアジア（Black Hat Asia）」（BHASIA）が、今年は2021年5月4日から7日（シンガポール時間 UTC+8）までオンラインで開催されました。4日間の開催期間で素晴らしいブリーフィング（Black Hat Briefing）、専門的かつ詳細なトレーニング（Training）、最新のオープンソースハッキングツールの展示（Black Hat Arsenal）、トップクラスの情報セキュリティ専門家たちによる最新の技術や研究による発見の共有などが行われました。

TeamT5の脅威インテリジェンス研究員たちも今年のBHASIAに参加して2つの最新の研究結果を発表し、世界各地の情報セキュリティ研究員と最新の情報セキュリティリスク、研究、トレンドについて交流しました。「Mem2Img: Memory-Resident Malware Detection via Convolution Neural Network」では、TeamT5のCharles技術長とマルウェア研究員のAragornが過去1年間に発見したAPT攻撃の手法のほか、日々変化するマルウェアの亜種や変種、起こりうる攻撃への対応方法について、Mem2Imgのフレームワークに基づいた研究を発表しました。

TeamT5の研究員は、Mem2Imgのフレームワークに基づいたメモリ内のマルウェアの分類方法および同フレームワークに対する攻撃の可能性を紹介しました

もう一つの発表、「“We Are About to Land”: How CloudDragon Turns a Nightmare Into Reality」では、当社のシニア脅威インテリジェンスアナリストであるLindaとマルウェア研究員のDuckLLが、TeamT5が独自に追跡し続けてきた北朝鮮のAPT攻撃グループ「CloudDragon」の攻撃行動、侵入防御、検出方法を明らかにしました。内容には、グループ化の方法および3つのハイライト「暗号通貨業界におけるサプライチェーン攻撃（supply chain attack）、クロスプラットフォームのマルウェア攻撃、自動的にアップデートされるフィッシングサイトのコンテンツ」も含まれました。

TeamT5の脅威インテリジェンス研究員によるCloudDragonをグループ化する理由と方法の紹介

CloudDragonは韓国および世界のインターネットサービスプロバイダを利用してマルウェア攻撃をしている

ブラックハット（Black Hat）では、毎年世界の情報セキュリティ専門家、優秀な研究員が一堂に会します。情報セキュリティの研究開発や最新のトレンドについて交流することで、学界、世界レベルの研究員、各分野における意思決定、リーダー同士の協力、成長が促進されます。ブラックハットブリーフィング（Black Hat Briefing）とトレーニング（Training）は、世界トップクラスの情報セキュリティ担当者が参加するイベントで、毎年アメリカ、ヨーロッパ、アジアで開催されます。

*画像のソース: Black Hat