ニュース
2023年10月5日~ 人気無料ソフトのインストーラーを悪用したサプライチェーン攻撃か ~
2023年9月14日この犯罪グループは最近、高度なセキュリティソリューションの検知を回避するマルウェアを展開し、世界中のさまざまな業種の企業に対する攻撃を実行していることが分かりました。以前から注目されているにもかかわらず、常に技術を改良しながら活発に活動を続けており、今後も注意が必要です。
2023年9月5日調査の結果、攻撃者は非常に高度な戦術、技術、手順(TTPs)を採用、クラウドインフラも利用していたことが明らかになりました。過去に当社が調査した攻撃活動と酷似しており、サイバー攻撃グループ「APT31」の関与が高いとみています。
2023年8月17日サイバー犯罪者はマルウェアの新しい感染手法を常に採用しており、サイバーセキュリティへの脅威は常に進化しています。個人も企業も注意を怠らず、堅固なサイバーセキュリティソリューションに投資することが極めて重要です。
2023年7月3日「EarlyRat」はリモートアクセス型トロイの木馬(RAT)です。Andarielは2022年半ばに有名なスパイウェア「DTrack」とランサムウェア「Maui」を使用したことで知られていますが、それらと並行してEarlyRatも使用しています。この新たな分析結果は、特定作業に必要な時間を短縮し、攻撃を初期段階で検知することにつながり、防御の策定にも役立ちます。
2023年6月29日サービスとしてのマルウェア(Malware-as-a-Service:MaaS)に関して97種類のマルウェアファミリーを対象に調査を行った結果、過去7年間に最も多かったのはランサムウェアであることが判明しました。また、情報窃取型マルウェア、ボットネット、ローダー、およびバックドアも活発に提供されていることを突き止めました。
2023年6月23日当社リサーチャーが発見したZipファイルには、Mac用Apple M1、ARM v6、ARM v7、FreeBSDほか複数のアーキテクチャ向けに作られたLockBitのサンプルが含まれていました。これは、さまざまなプラットフォームで積極的にランサムウェアをテストし、これらのマルウェアを利用して間もなく攻撃を拡大しようとしていることを示しています。
2023年6月16日欧州、米国、ラテンアメリカで仮想通貨ウォレットを標的とする、新しい高度なマルチステージの攻撃活動では、仮想通貨の窃取を目的とするスティーラー「GreetingGhoul」を展開する複雑なローダー「DoubleFinger」、リモートアクセス型トロイの木馬「Remcos」が使用されています。調査では、このサイバー犯罪者が用いる高度なテクニックと高い技術が浮き彫りになりました。
2023年6月15日~ 10月25日から28日、プーケットで開催 ~
2023年6月2日現在も攻撃活動が続いているOperation Triangulationは、未知のマルウェアを使用しています。iMessage経由でゼロクリック・エクスプロイトを配布し、デバイスとユーザーデータを完全に制御するマルウェアを実行し、最終的にはiOSデバイスユーザーを秘密裡にスパイすることを目的としています。
2023年4月26日中央アジアでの機密情報収集を主な活動とするロシア語話者の攻撃グループTomirisが、APTグループTurlaと関連するマルウェアを使用していることが明らかになりました。TomirisとTurlaは別の攻撃グループと確信していますが、ある時点から協力関係の可能性があります。
2023年4月19日Lazarusに属するクラスタの一つであるDeathNoteの攻撃活動は、2019年の世界中の暗号資産関連の企業に対する攻撃を皮切りに、2022年末までには、標的を絞り込み、欧州、ラテンアメリカ、韓国、アフリカのIT企業と防衛企業に影響を及ぼしました。
2023年4月14日サイバー犯罪グループは、Windows 11を含むWindows OSの異なるバージョンおよびビルド用に開発したエクスプロイトを使用し、ランサムウェア「Nokoyawa」の展開を試みていました。Microsoftの最新パッチの速やかな適用を推奨します。
2023年4月6日改変されたランサムウェアContiによる被害者を支援するため、暗号化されたファイルを復号する既存ツールを更新し、新版としてリリースしました。この復号ツールは当社の「ノー・ランサム」サイトで利用可能です。
2023年3月7日企業の経営幹部とIT部門とのサイバーセキュリティに関する対話上の課題を踏まえ、円滑なコミュニケーションの一助となることを目的にITもしくはITセキュリティ部門以外の経営幹部を対象とした調査を実施しました。
2023年2月24日フィッシングサイトへの誘導は、宅配業者からの連絡やメッセンジャーアプリからのメッセージを装った方法が多く見られました。フィッシング詐欺は高度なソーシャルエンジニアリングを採用しているため気付きにくく非常に危険です。この脅威を理解し、自らを守る行動を取ることが重要です。
2023年2月8日Digital Footprint Intelligenceサービスを提供する当社部門が、ダークウェブフォーラムに掲載された約20万件の雇用に関する投稿を分析した結果、サイバー犯罪コミュニティにおけるIT専門職の求人トップは開発者、攻撃実行者、デザイナーであることが判明しました。
2023年1月31日今年、大企業や政府組織が備えるべきサイバー脅威を、当社のSecurity Servicesチームが予測しました。サイバー犯罪者が窃取データをブログに公開して脅迫する、データを漏えいさせたと主張する、過去に侵害に遭った企業ネットワークへの初期アクセスをダークネットで購入するほか、Malware-as-a-Serviceモデルやクラウド経由の攻撃が増加するとみています。
2023年1月20日この攻撃活動は、カフェや空港、ホテルをはじめとする公共の場のWi-Fiルーターを侵害し、接続された多くのAndroidスマートフォンをマルウェアに感染させることに成功しています。現在は、韓国のユーザーを中心に侵害されたWi-Fiルーターを経由した感染活動が行われていますが、今後、ほかの地域でもこの手法が使われる可能性があります。
2023年1月12日BlueNoroffの攻撃では、日本語のファイル名を使用するケースや、日本のベンチャーキャピタルや金融機関の正規ドメインも模倣していることから、日本に強い関心を持っているとみられます。
2022年12月7日2022年1月から10月までの10カ月でカスペルスキー製品が検知した新規の悪意のあるファイルは1日当たり平均40万件に上り、前年同期間比で5%の増加が明らかになりました。また、2021年11月から2022年10月の12カ月間に検知したランサムウェアの1日当たりの検知数は前年同期と比べ2.8倍となりました。
2022年11月24日当社のリサーチャーたちが2022年に観測した900を超えるAPT攻撃グループとその攻撃活動に基づき、企業や組織、サイバーセキュリティコミュニティを支援する目的で、2023年に起こり得る脅威をまとめました。
2022年11月1日~ 自己解凍実行形式SFXファイルの使用と新たなダウンローダー「DOWNIISSA」を発見 ~
2022年10月13日サイバー犯罪者は、ダークネットに関する動画の説明欄に悪意のあるTorブラウザーインストーラーへのリンクを張ってマルウェアを拡散し、感染後はコンピューター上の個人データを収集していました。