ハッカーは、クロスプラットフォームの戦術でより巧妙になっています

ハッカーは、クロスプラットフォームの戦術でより巧妙になっています

サイバーセキュリティを専門とする日本の多国籍企業であるトレンドマイクロによると、サイバー犯罪者は戦術を変更し、2022 年にはクロスプラットフォームになっています。

Apurva Venkat 著

身代金の支払いは 2022 年に 38% 減少しました。この下降傾向により、ハッカーはより多くの利益を得るために、より専門的かつ商業的な新しい戦術を採用するようになりました。 これは、Trend Micro の年次サイバーセキュリティ レポートによって確認されています。 多くのレスキュー グループは、確立されたネットワークの活用や被害者への技術サポートの提供など、合法的なビジネスのように組織を構築しています。 この点で、日本の多国籍企業は、これらのグループのプロフェッショナリズムのレベルが高まり、より洗練された商業戦術をより多く採用していることを明らかにしています。 たとえば、「LockBit ランサムウェアは数年前から存在しています。 ただし、現在は 3.0 バージョンが表示されています。 彼らはバグ報奨金プログラムを立ち上げました」と、トレンドマイクロのインド担当ゼネラルマネージャーであるビジェンドラ・カティヤルは述べています。

通常、バグ報奨金プログラムは、倫理的なハッカーを招待してソフトウェアの脆弱性を特定し、報奨金と引き換えに報告する企業によって運営されています。 「レスキュー グループがあれば、ハッカーやサイバー犯罪者がスキルを披露し、展開する新しいマルウェアを発見するためのプラットフォームになります」と Katiyar 氏は述べています。

Rust に切り替えて Linux を攻撃する

Agenda、BlackCat、Hive、RansomExx などのランサムウェア グループも、Rust プログラミング言語でランサムウェアのバージョンを開発しています。 「このクロスプラットフォーム言語により、グループは、企業で広く使用されている Windows や Linux などのオペレーティング システム用にマルウェアをカスタマイズできます」と Trend Micro は述べています。 これは、Microsoft が Office ドキュメントのマクロをブロックしたため、サイバー犯罪者の注意が Microsoft Windows から macOS および Linux に移ったことが原因である可能性があります。 Rust を使用すると、Linux への攻撃が容易になり、ウイルス対策エンジンによるマルウェアのスキャンと検出が難しくなり、攻撃者にとってより魅力的なものになります。 この点に関して、Katiyar は、Linux と MacOS に対する攻撃が 6% 増加したと主張しています。

マクロの悪意のある代替手段

2022 年後半、調査員は悪意のある広告を表示するためにキーワードがハイジャックされた人気ブランドやアプリのリストも特定しました。 「たとえば、『Adobe Reader』を Google で検索すると、悪意のある Web サイトに誘導する広告が表示されます」と Trend Micro はレポートで明らかにしています。 サイバー犯罪者は 2022 年に、より有効なシステムとツールを悪用しました。具体的には、正当な侵入テスト ツールである Cobalt Strike と Brute Ratel が悪意のある攻撃に使用されました。 マイクロソフトのマクロに関する決定は、脆弱性の観点からも変化をもたらしました。 調査担当者は、Microsoft 製品の一般的な脆弱性と露出 (CVE) を悪用することから、Log4J19 CVE を悪用することへの移行を観察しました。

サーバーレス クラウド プラットフォームは引き続き問題を引き起こします

研究者が観察したもう 1 つの傾向は、クラウド サービス プロバイダーがより多くのサーバーレス プラットフォームを使用するにつれて、構成ミスのケースが増加することです。 「クラウドでは設定ミスが大きな問題です。 また、特に GitHub スクリプトを使用する場合、開発者がセキュリティにほとんど注意を払っていないことにも気付きました」と Katiyar 氏は述べています。

サーバーレス コンピューティング サービスは、企業が複雑なプロセスを監視し、ビジネス運営に不可欠な情報をホストするために使用されます。 機密データだけでなく、機密データも処理および管理します。 調査官は、クラウド サービスの既定の設定は、セキュリティの観点から最適なオプションではないことを指摘しました。 Trend Micro はレポートで、「ユーザーは、オペレーティング システムの強化を含むソリューションを探し、サーバーレスの世界でセキュリティ対策をどのように行うべきかを確認する必要があります」と述べています。

精度も重要な問題です。 昨年、トレンドマイクロは 1,700 件の脆弱性アラートを送信しました。 クラウドで利用できるサービスが増え、企業がこれらのサービスをより多く使用するようになるにつれて、新しい脆弱性が導入されるリスクが高まります。 「組織がすぐにパッチを適用できない場合は、仮想パッチなどの代替コントロールを活用する必要があります。 これにより、パッチが適用されていないアプリケーションを少なくとも保護できるようになります」と Katiyar 氏は結論付けています。



Saiki Shoichi

beer ninja. total communicator. Writer. Rude zombie lover .

Related Posts

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です