論文の概要: A Decade-long Landscape of Advanced Persistent Threats: Longitudinal Analysis and Global Trends

• arxiv url: http://arxiv.org/abs/2509.07457v1
• Date: Tue, 09 Sep 2025 07:26:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-10 14:38:27.205899
• Title: A Decade-long Landscape of Advanced Persistent Threats: Longitudinal Analysis and Global Trends
• Title（参考訳）: 先進的脅威の十年的景観--縦断解析と地球的動向
• Authors: Shakhzod Yuldoshkhujaev, Mijin Jeon, Doowon Kim, Nick Nikiforakis, Hyungjoon Koo,
• Abstract要約: 先進的持続的脅威(Advanced persistent threat、APT)とは、国家のスポンサーによる長期にわたるサイバー攻撃である。 この研究はマクロな視点を提供し、過去のAPT攻撃における重要な洞察とグローバルなトレンドを結びつける。 我々の縦断分析では、脅威俳優の活動の変化、グローバルアタックベクター、ターゲットセクターの変化、サイバーアタックと選挙や戦争のような重要な出来事との関係が明らかになっている。
• 参考スコア（独自算出の注目度）: 11.646161554401923
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: An advanced persistent threat (APT) refers to a covert, long-term cyberattack, typically conducted by state-sponsored actors, targeting critical sectors and often remaining undetected for long periods. In response, collective intelligence from around the globe collaborates to identify and trace surreptitious activities, generating substantial documentation on APT campaigns publicly available on the web. While prior works predominantly focus on specific aspects of APT cases, such as detection, evaluation, cyber threat intelligence, and dataset creation, limited attention has been devoted to revisiting and investigating these scattered dossiers in a longitudinal manner. The objective of our study is to fill the gap by offering a macro perspective, connecting key insights and global trends in past APT attacks. We systematically analyze six reliable sources-three focused on technical reports and another three on threat actors-examining 1,509 APT dossiers (24,215 pages) spanning 2014-2023, and identifying 603 unique APT groups worldwide. To efficiently unearth relevant information, we employ a hybrid methodology that combines rule-based information retrieval with large-language-model-based search techniques. Our longitudinal analysis reveals shifts in threat actor activities, global attack vectors, changes in targeted sectors, and relationships between cyberattacks and significant events such as elections or wars, which provide insights into historical patterns in APT evolution. Over the past decade, 154 countries have been affected, primarily using malicious documents and spear phishing as dominant initial infiltration vectors, with a noticeable decline in zero-day exploitation since 2016. Furthermore, we present our findings through interactive visualization tools, such as an APT map or flow diagram, to facilitate intuitive understanding of global patterns and trends in APT activities.
• Abstract（参考訳）: 先進的持続的脅威(Advanced persistent threat、APT)は、国家が支援するアクターが通常行う秘密の長期サイバー攻撃であり、重要なセクターを標的としており、しばしば長い間検出されていない。 これに対し、世界中の集団的知性は、余計な活動を特定し、追跡するために協力し、Web上で公開されているAPTキャンペーンに関する実質的な文書を作成している。 先行研究は、検出、評価、サイバー脅威インテリジェンス、データセット作成など、APT事件の特定の側面に重点を置いているが、これらの散在するドシエを縦断的に再考し調査することには、限られた注意が注がれている。 本研究の目的は、マクロ視点を提供することでギャップを埋めることであり、過去のAPT攻撃における重要な洞察とグローバルなトレンドを結びつけることである。 技術的報告に焦点を当てた6つの信頼できる情報源と、2014-2023年における脅威アクター1,509件のAPTドシエ(24,215ページ)と、世界中で603件のAPTグループを識別する3つの情報源を体系的に分析した。 関連情報を効率的に探索するために,ルールに基づく情報検索と大規模言語モデルに基づく検索技術を組み合わせたハイブリッド手法を用いる。 我々の縦断分析は、脅威俳優の活動の変化、グローバルアタックベクター、ターゲットセクターの変化、およびサイバーアタックと選挙や戦争などの重要な出来事との関係を明らかにし、APT進化における歴史的パターンの洞察を提供する。 過去10年間で154カ国が影響を受けており、主に悪質な文書やスピアフィッシングを初期侵入ベクターとして利用しており、2016年以来のゼロデイエクスプロイトは顕著に減少している。 さらに,APT マップやフロー図などのインタラクティブな可視化ツールを用いて,APT 活動におけるグローバルなパターンやトレンドの直感的な理解を容易にする。

関連論文リスト

• Anomaly Detection and Generation with Diffusion Models: A Survey [51.61574868316922]
  異常検出(AD)は、サイバーセキュリティ、金融、医療、工業製造など、さまざまな分野において重要な役割を担っている。 近年のディープラーニング,特に拡散モデル(DM)の進歩は,大きな関心を集めている。 この調査は、研究者や実践者が様々なアプリケーションにまたがる革新的なADソリューションにDMを利用することをガイドすることを目的としている。
  論文  参考訳（メタデータ） (2025-06-11T03:29:18Z)
• A Study on the Importance of Features in Detecting Advanced Persistent Threats Using Machine Learning [6.144680854063938]
  Advanced Persistent Threats (APT) は、組織や産業に重大なセキュリティリスクをもたらす。 これらの高度な攻撃を緩和することは、APTのステルス性と永続性のために非常に難しい。 本稿では,ネットワークトラフィックを記録する際に考慮された測定値を分析し,APTサンプルの検出にどの特徴が寄与するかを結論する。
  論文  参考訳（メタデータ） (2025-02-11T03:06:03Z)
• Detecting APT Malware Command and Control over HTTP(S) Using Contextual Summaries [1.0787328610467801]
  本稿では,APTマルウェアのコマンドを検知し,コンテキストサマリを用いてHTTP(S)の制御を行うアプローチであるEarlyCrowを提案する。 EarlyCrowの設計は、最近APTキャンペーンで使われたツールによって生成されたトラフィックに存在するTPに着目した、新しい脅威モデルによって通知される。 EarlyCrowはPairFlowと呼ばれる新しい多目的ネットワークフローフォーマットを定義しており、PCAPキャプチャのコンテキスト概要を構築するために利用される。
  論文  参考訳（メタデータ） (2025-02-07T22:38:39Z)
• Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
  近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。 この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。 本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
  論文  参考訳（メタデータ） (2024-11-15T08:09:28Z)
• A Federated Learning Approach for Multi-stage Threat Analysis in Advanced Persistent Threat Campaigns [25.97800399318373]
  高度な永続的脅威(APT)のようなマルチステージの脅威は、データを盗み、インフラストラクチャを破壊することによって深刻なリスクを引き起こす。 APTは新たな攻撃ベクトルを使用し、ネットワークの存在を隠蔽することでシグネチャベースの検出を回避する。 本稿では,APTを検出するための3段階の非教師付きフェデレーション学習(FL)フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-19T03:34:41Z)
• Unified Physical-Digital Attack Detection Challenge [70.67222784932528]
  Face Anti-Spoofing (FAS) は、顔認識(FR)システムを保護するために重要である。 UniAttackDataは、Unified Detectionのための最大の公開データセットである。 我々は,一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元一元
  論文  参考訳（メタデータ） (2024-04-09T11:00:11Z)
• Investigative Pattern Detection Framework for Counterterrorism [0.09999629695552192]
  自動ツールは、アナリストから応答するクエリに関する情報を抽出し、新しい情報を継続的にスキャンし、過去のイベントと統合し、出現する脅威について警告するために必要である。 我々は、調査パターン検出の課題に対処し、対テロ対策のための調査パターン検出フレームワーク(INSPECT)を開発する。 このフレームワークは、行動指標を特定する機械学習技術や、リスクプロファイルやグループを検出するグラフパターンマッチング技術を含む、多数のコンピューティングツールを統合している。
  論文  参考訳（メタデータ） (2023-10-30T00:45:05Z)
• A New Task and Dataset on Detecting Attacks on Human Rights Defenders [68.45906430323156]
  我々は,500のオンラインニュース記事にクラウドソーシングされたアノテーションからなる人権擁護者に対する攻撃(HRDsAttack)を検出するための新しいデータセットを提案する。 アノテーションには、攻撃のタイプと場所に関する詳細な情報と、被害者に関する情報が含まれている。 いくつかのサブタスク上でベースラインモデルをトレーニングし,評価し,注釈付き特性を予測することで,データセットの有用性を実証する。
  論文  参考訳（メタデータ） (2023-06-30T14:20:06Z)
• A Comprehensive Study of the Robustness for LiDAR-based 3D Object Detectors against Adversarial Attacks [84.10546708708554]
  3Dオブジェクト検出器は、セキュリティクリティカルなタスクにおいてますます重要になっている。 敵の攻撃に対する強固さを理解することが不可欠である。 本稿では,LiDARをベースとした3次元検出器の対角攻撃時のロバスト性評価と解析を行った。
  論文  参考訳（メタデータ） (2022-12-20T13:09:58Z)
• RANK: AI-assisted End-to-End Architecture for Detecting Persistent Attacks in Enterprise Networks [2.294014185517203]
  APT(Advanced Persistent Threats)検出のためのエンドツーエンドAI支援アーキテクチャを提案する。 アーキテクチャは、1アラートテンプレートとマージ、2アラートグラフの構築、3アラートグラフをインシデントに分割、4インシデントスコアリングと順序付けの4つの連続したステップで構成されています。 分析対象のデータの3桁の削減,イシデントの革新的な抽出,抽出したインシデントのセキュリティ面でのスコア付けなど,広範な結果が得られた。
  論文  参考訳（メタデータ） (2021-01-06T15:59:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。