2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

「標的型攻撃」は4件。マルウェア「NOOPDOOR」を用いたケースが複数報告された。初期侵入経路は、「VPN」の脆弱性が悪用されたものと見られている。

侵入後のラテラルムーブメントでさらに「NOOPDOOR」を設置していたほか、端末からマルウェアを削除した形跡なども確認されたという。

「マルウェアサイト」は45件で、前四半期の53件から15.0％減。「DoS/DDoS」は2件だった。「制御システム関連」については報告がなかった。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを
悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco
中学校で災害共済給付制度の同意書が所在不明に - さいたま市
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
みそ通販サイトの侵害、ログイン用PWも流出した可能性
ドメイン名やDNSを学べる漫画冊子を教育機関に無償配布 - JPRS
メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会