Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

マルウェアがアップデートされた場合に自動で更新したり、「mimikatz」や脆弱性「CVE-2017-0144」の悪用によってネットワーク内に拡散する機能などを備えており、これらモジュールはWMIクラスのプロパティとして保存。90分ごとにマイナー本体を起動していた。

同社の調査では、これまでにブラジル、コロンビア、インド、トルコの企業などが狙われるも件数は多くはなかったが、大企業なども標的とされはじめているという。

今後同様の攻撃が増加した場合、企業におけるリスクになりうると指摘。「順番待ち管理システム」「POS端末」「自動販売機」なども標的とされる可能性もあるとし、デバイスにおけるソフトウェアの脆弱性を解消し、セキュリティ製品の活用や、アプリケーションの制御、動作の監視など、対策を講じるよう呼びかけている。

20180801_kl_001.jpg
感染状況のヒートマップ(画像:Kaspersky Lab)

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
ソフト開発会社がマルウェア開発か - ソフォスが指摘
「Docker API」狙う攻撃に注意 - 9月ごろより増加
新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍