2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

「標的型攻撃」は4件。マルウェア「NOOPDOOR」を用いたケースが複数報告された。初期侵入経路は、「VPN」の脆弱性が悪用されたものと見られている。

侵入後のラテラルムーブメントでさらに「NOOPDOOR」を設置していたほか、端末からマルウェアを削除した形跡なども確認されたという。

「マルウェアサイト」は45件で、前四半期の53件から15.0％減。「DoS/DDoS」は2件だった。「制御システム関連」については報告がなかった。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起