ニュース
2023年4月26日中央アジアでの機密情報収集を主な活動とするロシア語話者の攻撃グループTomirisが、APTグループTurlaと関連するマルウェアを使用していることが明らかになりました。TomirisとTurlaは別の攻撃グループと確信していますが、ある時点から協力関係の可能性があります。
2023年4月19日Lazarusに属するクラスタの一つであるDeathNoteの攻撃活動は、2019年の世界中の暗号資産関連の企業に対する攻撃を皮切りに、2022年末までには、標的を絞り込み、欧州、ラテンアメリカ、韓国、アフリカのIT企業と防衛企業に影響を及ぼしました。
2023年4月14日サイバー犯罪グループは、Windows 11を含むWindows OSの異なるバージョンおよびビルド用に開発したエクスプロイトを使用し、ランサムウェア「Nokoyawa」の展開を試みていました。Microsoftの最新パッチの速やかな適用を推奨します。
2023年4月6日改変されたランサムウェアContiによる被害者を支援するため、暗号化されたファイルを復号する既存ツールを更新し、新版としてリリースしました。この復号ツールは当社の「ノー・ランサム」サイトで利用可能です。
2023年2月24日フィッシングサイトへの誘導は、宅配業者からの連絡やメッセンジャーアプリからのメッセージを装った方法が多く見られました。フィッシング詐欺は高度なソーシャルエンジニアリングを採用しているため気付きにくく非常に危険です。この脅威を理解し、自らを守る行動を取ることが重要です。
2023年2月8日Digital Footprint Intelligenceサービスを提供する当社部門が、ダークウェブフォーラムに掲載された約20万件の雇用に関する投稿を分析した結果、サイバー犯罪コミュニティにおけるIT専門職の求人トップは開発者、攻撃実行者、デザイナーであることが判明しました。
2023年1月31日今年、大企業や政府組織が備えるべきサイバー脅威を、当社のSecurity Servicesチームが予測しました。サイバー犯罪者が窃取データをブログに公開して脅迫する、データを漏えいさせたと主張する、過去に侵害に遭った企業ネットワークへの初期アクセスをダークネットで購入するほか、Malware-as-a-Serviceモデルやクラウド経由の攻撃が増加するとみています。
2023年1月20日この攻撃活動は、カフェや空港、ホテルをはじめとする公共の場のWi-Fiルーターを侵害し、接続された多くのAndroidスマートフォンをマルウェアに感染させることに成功しています。現在は、韓国のユーザーを中心に侵害されたWi-Fiルーターを経由した感染活動が行われていますが、今後、ほかの地域でもこの手法が使われる可能性があります。
2023年1月12日BlueNoroffの攻撃では、日本語のファイル名を使用するケースや、日本のベンチャーキャピタルや金融機関の正規ドメインも模倣していることから、日本に強い関心を持っているとみられます。
2022年12月7日2022年1月から10月までの10カ月でカスペルスキー製品が検知した新規の悪意のあるファイルは1日当たり平均40万件に上り、前年同期間比で5%の増加が明らかになりました。また、2021年11月から2022年10月の12カ月間に検知したランサムウェアの1日当たりの検知数は前年同期と比べ2.8倍となりました。
2022年11月24日当社のリサーチャーたちが2022年に観測した900を超えるAPT攻撃グループとその攻撃活動に基づき、企業や組織、サイバーセキュリティコミュニティを支援する目的で、2023年に起こり得る脅威をまとめました。
2022年11月1日~ 自己解凍実行形式SFXファイルの使用と新たなダウンローダー「DOWNIISSA」を発見 ~
2022年10月13日サイバー犯罪者は、ダークネットに関する動画の説明欄に悪意のあるTorブラウザーインストーラーへのリンクを張ってマルウェアを拡散し、感染後はコンピューター上の個人データを収集していました。
2022年9月29日~ 直近1年間のゲームに関するサイバー脅威の調査結果から ~
2022年9月8日Kimsukyは非常に短い更新頻度で攻撃ツールを更新し、使用する攻撃基盤も次々と変更するためペイロードの取得が非常に困難です。このたび、同グループが世界各地のさまざまな商用ホスティングサービスを使用して、継続的にマルチステージの指令サーバーを構成していることを突き止めました。
2022年8月25日2022年上半期は、ブラウザー拡張機能に偽装した悪意のある拡張機能や望ましくない拡張機能が増加傾向にあり、半年で130万以上のユーザーがこの脅威に遭遇しました。これは、既に2021年全体の70%を超えています。調査チームは、ブラウザーの拡張機能を安全に利用するために、信頼できるソースの利用や拡張機能が要求する権限に注意を払うことなどを推奨しています。
2022年8月23日Microsoft Officeスイートの脆弱性を悪用した攻撃が、エクスプロイトの総数のうち82.5%を占めました。古いバージョンのアプリケーションは依然として攻撃者の主な標的となっており、当社のマルウェアアナリストは脆弱性に最新のパッチを早急にインストールすることを勧めています。
2022年8月16日この攻撃では、有名なマルウェア「DTrack」が改変されて使われ、さらに新種のランサムウェアである「Maui」の使用が確認できました。
2022年8月4日Windowsコンピューターのファームウェアに感染し、オペレーティングシステムを再起動しても、Windowsを再インストールしても感染先のマシンに残り続けるため、長期的に見て非常に危険です。
2022年7月28日~ 188の組織が参加、165種類のランサムウェアファミリーに対応した136種類の復号ツールを提供~
2022年7月26日プログラミング言語Rustで記述したLunaランサムウェアは、Windows、Linux、ESXiを標的としています。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドでもあり、引き続き注意が必要です。
2022年7月14日ビッシングとは、個人を狙ってサイバー犯罪者宛てに電話をかけさせ、個人や銀行口座の情報などを聞き出す詐欺行為です。音声によって説得された場合、人はだまされているとは気づきにくい可能性があります。
2022年7月6日多数の被害を生み出している ContiやLockbit2.0など、八つのグループが攻撃の際に利用している戦術、技術、手順(TTPs)について分析した結果をまとめました。ランサムウェアを用いた攻撃グループの手口を理解し、対策を講じる際の手引きとなります。
2022年6月24日当社のリサーチャーが、二つのダークウェブフォーラムで企業ネットワークに不正なアクセスを行うための情報を販売する約200件の投稿を分析した結果、75%がRDP(リモートデスクトップ)アクセスに関するものでした。