Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃のレスキュー支援、2020年上半期は45件

また期間中は既知の攻撃グループにより、国内企業の海外拠点に設置されたVPN機器の脆弱性を突いて侵入し、遠隔操作機能を持つバックドアが設置された事例が確認された。

マルウェアは、正規プログラムの一部に紛れ込ませ、DLLハイジャッキングで起動するよう設置されていたため、設置された初期段階でセキュリティ対策ソフトによる検知が難しい状況だったという。

今回標的とされたVPN機器に限らず、影響が大きい脆弱性については、パッチの適用にくわえて、ゼロデイ攻撃も含めて脆弱性の悪用が確認された時期までさかのぼり、不審な通信が行われていないかなど、侵害を受けていないか確認するよう対策を求めている。

また、実在するメディアをかたり、安全保障や国際問題、外交問題を扱う組織に所属する研究者をピンポイントで狙った標的型攻撃メールが複数観測された。資料を装ってマルウェアを送りつける手法で、別の攻撃グループが関与している可能性がある。

(Security NEXT - 2020/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
都内中小企業のセキュリティ対策支援事業を実施 - 東京都
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増