Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

マルウェアがアップデートされた場合に自動で更新したり、「mimikatz」や脆弱性「CVE-2017-0144」の悪用によってネットワーク内に拡散する機能などを備えており、これらモジュールはWMIクラスのプロパティとして保存。90分ごとにマイナー本体を起動していた。

同社の調査では、これまでにブラジル、コロンビア、インド、トルコの企業などが狙われるも件数は多くはなかったが、大企業なども標的とされはじめているという。

今後同様の攻撃が増加した場合、企業におけるリスクになりうると指摘。「順番待ち管理システム」「POS端末」「自動販売機」なども標的とされる可能性もあるとし、デバイスにおけるソフトウェアの脆弱性を解消し、セキュリティ製品の活用や、アプリケーションの制御、動作の監視など、対策を講じるよう呼びかけている。

20180801_kl_001.jpg
感染状況のヒートマップ(画像:Kaspersky Lab)

(Security NEXT - 2018/08/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
官報公表破産者情報の掲載サイトに停止命令 - 個情委
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
脆弱な「Docker」の探索行為、11月ごろより増加
10月は「Emotet」が急増 - 3カ月間の休止経て
「Firefox 69」をリリース、仮想通貨マイニングをブロック - 脆弱性20件を修正
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる