防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するために用いられる侵入テスト(レッドチーム)ツールは、サイバー攻撃シミュレーションやセキュリティ評価において欠かせない存在ですが、逆にサイバー犯罪者による悪用も常套手段化しています。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
企業や組織のセキュリティ対策を強化するために用いられる侵入テスト(レッドチーム)ツールは、サイバー攻撃シミュレーションやセキュリティ評価において欠かせない存在ですが、逆にサイバー犯罪者による悪用も常套手段化しています。
攻撃グループ「Water Makara」が、JavaScriptの難読化によって旧型のセキュリティ対策を回避し、ブラジルの標的組織にネットバンキングを狙うバンキングトロジャンを拡散させています。
中東諸国を狙うサイバー諜報グループ「Earth Simnavaz(別名: APT34、OilRig)」の戦略や手口が進化し、標的の組織に対して大きな脅威をもたらしています。
トレンドマイクロが追跡している標的型攻撃グループ「Earth Kasha」が、日本を標的としたスピアフィッシングキャンペーンを、2024年6月頃から展開していることが判明しました。
サポート詐欺では、偽の警告画面により利用者にPCの操作ができないかのように誤解させる手口が用いられてきました。この利用者にトラブルと誤解させる手口について7月以降、一般のツールを悪用してデスクトップ画面を警告表示に変更する、PCを操作不能状態で画面ロックするなどの新手口が登場しています。本ブログ記事ではこのサポート詐欺の新手口について詳報いたします。
マルウェア「more_eggs」によるスピアフィッシング攻撃の実態や、その対策について解説します。Vision Oneを用いることで、類似の手口にも自動で対処することが可能となります。
2024年10月の最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
ランサムウェア「RansomHub」の背後にいる攻撃グループ「Water Bakunawa」は、さまざまなアンチEDR技術を駆使し、セキュリティソリューションの監視回避を試みます。
中国に拠点を持つと考えられる攻撃グループ「Earth Baxia」が、脆弱性攻撃や標的型メール攻撃(スピアフィッシング)から独自のマルウェアを用い、アジア太平洋地域に対する標的型攻撃を展開しています。
監視アプリケーション「WhatsUp Gold」の脆弱性「CVE-2024-6670」や「CVE-2024-6671」を突いたと考えられるリモートコード実行攻撃について、インシデントの分析結果をもとに解説します。