Rapid7はITチームを装うソーシャルエンジニアリングキャンペーンを発見した。この攻撃では脅威アクターが迷惑メールや電話を通じてユーザーに接触し、リモート接続ソフトウェアを悪用して侵入を試みている。
次に脅威アクターはITチームのメンバーを装って影響を受けたユーザーに電話をかけ、電子メールの問題に対するサポートの提供を開始する。脅威アクターは電話をかけたユーザーごとに正規のリモート監視および管理ソリューションを使用し、ユーザーのPCに侵入する。Rapid7はこの過程で「AnyDesk」や「Windows」のリモートサポートユーティリティー「クイックアシスト」が悪用されたことを確認している。ユーザーのPCへの侵入に成功すると、脅威アクターは一連のバッチファイルを実行し、OpenSSHによる通信のセットアップ、Windowsレジストリーキーを介した永続性の確立、アカウント情報の窃取、SMB経由で横方向への移動などを試みる。
Rapid7の調査によると、データ流出やランサムウェアの展開は確認されていないという。しかしフォレンジック分析の結果、その痕跡からランサムウェアグループ「Black Basta」に類似していると指摘されている。 Rapid7はサイバー攻撃の被害者にならないように、インストールされている全てのリモート監視および管理ソリューションの環境をベースライン化し、「AppLocker」や「Microsoft Defender Application Control」などのアプリケーション許可リストソリューションを利用して承認されていない全てのリモート監視および管理ソリューションが環境内で実行されないようにブロックすることを推奨している。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと:セキュリティニュースアラートGoogleはゼロデイ攻撃に関する最新の分析レポートを公開した。エンドユーザー向けプラットフォームと企業向けテクノロジーを対象にゼロデイ攻撃を分析しており、その中で合計97件のゼロデイ攻撃が見つかった。
続きを読む »
攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向:セキュリティニュースアラートNetskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。
続きを読む »
大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯:セキュリティニュースアラート大田区役所は2023年10月に同区のシステムで発生した障害について、その原因と運用保守を委託していたNECとの和解のてん末を明らかにした。同障害は区民サービスに多大な影響を及ぼした。
続きを読む »
ゼロトラストの最新トレンド5つをガートナーが発表:セキュリティニュースアラートガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
続きを読む »
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラートMicrosoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
続きを読む »
日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査:セキュリティニュースアラート日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。
続きを読む »