米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
問題のアプリは、オープンソースなどを活用して作成されており、暗号通貨の取引や価格予測ツールを偽装。インストール後に外部より不正なプログラムがダウンロードされるしくみで、被害者の環境に応じてカスタマイズされたプログラムが用いられることもあるという。
米政府では、一連の攻撃に用いられた「IoC(Indicators of Compromise)」情報を公開。被害を防止するため、パッチの適用による脆弱性を修正することや、ネットワークセグメンテーションによる保護、多要素認証の活用はじめとする認証の強化、エンドポイントの保護など緩和策を実施するよう注意を喚起。
また「Microsoft Office」におけるマクロの無効化、HTMLメールやメール添付ファイルへの対策、フィッシングへの警戒やソーシャルエンジニアリングに対するトレーニングの実施など、あらためてセキュリティ対策を呼びかけている。
(Security NEXT - 2022/04/20 )
ツイート
PR
関連記事
先週注目された記事(2024年3月3日〜2024年3月9日)
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
