中国との関連が疑われる攻撃活動のクラスターUNC1352はロシアやモンゴルの政府機関、防衛産業、重工業を主な標的としています。UNC1352 の痕跡を追跡するとUNC1408、UNC2090、UNC1449、UNC147 といった他のクラスターとの密接な関係が見えてきました。UNC1352 が使用したバックドアの一部は他の中国系グループ APT41、UNC228（Winnti）および UNC215との関連も疑われており、複数のセキュリティベンダーが Colorful Panda との関連を指摘しています。Mandiantの真髄でもある攻撃者追跡を担うリサーチャー、Steve Su が米国Cyber Defense Summitで講演した内容を基に自らの言葉で伝えます。 ※セッションは日本語で行われます。