ベトテルサイバーセキュリティがRootCon 18で輝いた: CTFチャンピオンとランサムウェアに関するエキスパートトーク

2024年9月25日から27日にかけて開催されたRootCon 18では、ベトテルサイバーセキュリティ（VCS）の専門家がサイバーセキュリティコミュニティに大きな印象を与えました。VCSはキャプチャー・ザ・フラッグ（CTF）コンペティションで優勝し、ランサムウェアオペレーションに関する高度な技術講演を行いました。

CTF本戦での活躍：専門知識のショーケース

RootConのCTFコンペティションは、ウェブセキュリティ、リバースエンジニアリング、暗号化、バイナリエクスプロイト、ネットワークフォレンジックなど、複数のカテゴリにわたる5つの異なるチャレンジで構成されました。参加者は、限られた時間の中で他のトップクラスのチームと競い合い、複雑なパズルを解き、脆弱性を悪用し、システムに隠された「フラグ」を収集する必要がありました。

VCSチームは予選からその強みを発揮し、常に上位にランクインしました。24時間の激しいハッキングバトルの末、上位8チームのみが決勝ステージに進出し、さらに競争が激化しました。決勝では、参加者を限界まで追い込む厳しい課題が設定され、システムの欠陥を特定し、曖昧なエクスプロイトを活用し、悪意のあるコードをリバースエンジニアリングするなどの高度なスキルが求められました。

VCSチームはプレッシャーの中でも冷静さを保ち、タスクに対して計画的かつ組織的に取り組みました。その結果、最終的にリードを維持し、見事に1位を確保しました。

ドアン・ミン・ロン氏によるランサムウェアオペレーションに関する専門家の分析

CTFでの勝利に加え、5年の経験を持つ著名な脅威アナリストであるVCSのドアン・ミン・ロン氏は、「ランサムウェアオペレーションの解剖: 伝播から恐喝まで」という洞察に富んだプレゼンテーションを行いました。ロン氏はリバースエンジニアリング、マルウェア分析、重大なインシデント管理の豊富な知識を持ち、これまでに東南アジアの企業や政府機関で50を超える脅威アクターに対処し、30を超える重大なインシデントを解決してきました。

彼の講演では、サイバー攻撃者がAzureとオンプレミスのActive Directory (AD)の関係を悪用して不正アクセスを取得し、システム間を横方向に移動する手法が詳述されました。プレゼンテーションは2つの主要な部分に分かれており、参加者に貴重な情報を提供しました。

1. オンプレミスからクラウドへ
   このセクションでは、攻撃者がフィッシングやエンドポイント抽出を通じてクラウドクレデンシャルを盗み、クラウド環境に侵入する方法に焦点が当てられました。

2. クラウドからオンプレミスへ
   ロン氏は、クラウドケルベロストラストやMicrosoft Intuneといったメカニズムがどのように攻撃者に悪用され、さらにAzure LAPSの悪用などの知られていない手法を通じて、攻撃者がオンプレミスシステムに横方向に移動する方法を解説しました。

RootCon 18でのVCSの足跡

RootCon 18でのベトテルサイバーセキュリティのパフォーマンスは、同社のサイバーセキュリティ分野における技術力とリーダーシップを強く示すものでした。特に注目すべきは、わずか20歳から22歳の若い専門家たちが参加しながら、目覚ましい成果を上げたことです。彼らは、実務経験を積みながら、すでに世界最大のハッキングコンテストであるPw2nOwnで最優秀賞を受賞し、テック大手企業から業界の殿堂入りを果たすなど、その才能が認められています。

さらに、ドアン・ミン・ロン氏のランサムウェアに関する講演は、実際の脅威や攻撃者がクラウドおよびオンプレミスシステムをどのように悪用するかについての貴重な洞察を提供し、イベントのハイライトの1つとなりました。彼の深いインシデント対応の経験は、実行可能なガイダンスとして参加者に共有されました。

CTFでの勝利とランサムウェアに関する講演を通じて、VCSはサイバーセキュリティ分野における競争力とソートリーダーとしての地位を確立し、RootCon 18の視聴者に対して永続的な影響を与え、グローバルなデジタル防御を強化するという同社のコミットメントを再確認させました。

RootCon 18について

RootConは、フィリピンで開催される主要なハッキングカンファレンスおよびサイバーセキュリティの集まりであり、世界中からトップのセキュリティ専門家、愛好家、倫理的ハッカーを引き付けています。RootCon 18では、ワークショップやキーノートスピーチに加え、参加者がデジタルの「フラッグ」をキャプチャするための複数のハッキングチャレンジが行われる待望のCTFコンペティションなど、さまざまなアクティビティが開催されました。このイベントは、コラボレーションと知識共有を促進し、世界のサイバーセキュリティコミュニティが最新のトレンドや脅威を常に把握するのに役立っています。

ベトテルサイバーセキュリティについて

ベトテルサイバーセキュリティ（VCS）は、ベトテルグループの一部門であり、情報セキュリティソリューションの詳細な研究開発を行っています。VCSは、リアルタイムの脅威モニタリングとインシデント対応を提供するセキュリティオペレーションセンター（SOC）サービス、潜在的なリスクを事前に特定して緩和する脅威インテリジェンス（TI）、システムの脆弱性を検出して対処するための脆弱性評価と侵入テスト（VAPT）、セキュリティ侵害を評価して修復する妥協評価（CA）など、クライアントのニーズに応じた幅広いサービスを提供しています。最先端の技術と豊富な専門知識を備えたVCSは、組織がサイバーセキュリティの課題を克服し、強固な保護と安心感を得られるようサポートしています。

ホームページ: https://viettelcybersecurity.com/
電子メール: vcs.sales@viettel.com.vn