日本資安分析師研討會 JSAC2021

因應新冠肺炎疫情，2021年日本資安分析師研討會(Japan Security Analyst Conference 2021)首度以線上形式舉辦。此每年一度的研討會由日本電腦網路危機處理暨協調中心 (JPCERT/CC)主辦，旨在鼓勵每天處理安全事件的工程師分享資訊與知識，以應對當今和未來不斷演變的網路攻擊。

TeamT5 杜浦數位安全的技術長 Charles Li 與來自伊藤忠商事(ITOCHU Corporation)、Macnica Networks、卡巴斯基(Kaspersky)的日本分析師，發表了以「 A41 APT網路攻擊案例: 分析暗中進行的APT活動正威脅日本(A41APT case - Analysis of the Stealth APT Campaign Threatening Japan) 」為題的共同研究。

本次演講中，共同研究團隊說明自2019年3月以來，A41APT 進行的有特定目標的攻擊行動已獲證實。演講中也討論了此群攻擊者使用的基礎設施和與其他駭客族群的的關聯性。

此外，TeamT5 杜浦數位安全威脅情資分析師 Shui Lee 與資安研究員 Leon Chang 也發表演講，揭露新出現的中國相關駭客族群「蠃魚 LuoYu」。

以「進行多平台竊聽的駭客族群蠃魚 LuoYu (LuoYu, the Eavesdropper Sneaking in Multiple Platforms)」為題的演講中，TeamT5 團隊指出該駭客團體的活動是從2014年被注意到，其鎖定在中國、香港、南韓與台灣的科技公司、媒體、教育機構與其他產業，並提供了詳細的 ReverseWindow 攻擊手法說明。完整演講內容請見日本電腦網路危機處理暨協調中心針對本次演講的報導。

日本電腦網路危機處理暨協調中心 (JPCERT/CC) 表示每天都會發生網路攻擊事件，攻擊者的技術也在不斷變化。分析和回應這些事件的工程師需要提高他們的技能，以跟上不斷變化的網路攻擊技術與手法。然而在日本，工程師彼此分享事件分析技術和知識的情況較少。資安分析師宜聚在一起交流他們在事件處理方面的技術專長，以增強他們個人和整體對抗網路攻擊的實力。

為實現這一目標，JPCERT/CC 主辦了日本資安分享研討會 JSAC，這是一年一度的網路安全事件分析和回應技術交流會議。在本次會議中，鼓勵每天處理安全事件的工程師分享資訊，以應對當今和未來不斷演變的網路攻擊。

更多資訊請見 JSAC2021 官網。

*首圖來源: JSAC2021