Microsoftが警告　ハッキング集団「Volt Typhoon」の手口と対処法：マルウェアを使わない"living-off-the-land"な攻撃

Microsoftは米国の重要インフラ組織を狙ってサイバー攻撃を行うハッキング集団「Volt Typhoon」の攻撃手法などを紹介し、警告を発した。

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoftは2023年5月24日（米国時間）、米国の重要インフラ組織を狙ってサイバー攻撃を行う、中国国家が支援するとみられるハッキング集団「Volt Typhoon」の攻撃手法などを紹介し、警告を発した。

　Microsoftによると、Volt Typhoonは2021年半ばから、グアムや米国のその他の場所の重要インフラ組織を標的に攻撃を続けているという。

　Volt Typhoonはステルス性を重視した手口で攻撃を行う。コマンドラインでローカルシステムおよびネットワークシステムから資格情報を含むデータを収集、データをアーカイブファイルに入れて抽出を準備し、盗んだ資格情報を悪用する。

Volt Typhoonの侵入手口

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

GIGABYTE製マザーボードのファームウェア更新機能に中間者攻撃リスク　数百モデルに影響
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。
身代金を支払うことはサイバー攻撃者を育てることにつながる　WithSecure
WithSecureは、サイバー犯罪に関する調査レポートを発表した。サイバー攻撃はプロ化の傾向にあり、低いスキルや少ないリソースしか持たない脅威アクターでも、企業や団体を攻撃するための専門知識とリソースを利用しやすくなっているという。
全世界の組織の48％が影響を受けた「ディレクトリトラバーサル脆弱性」とは　チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年4月のGlobal Threat Index（世界脅威インデックス）を発表した。それによると2023年4月に国内で発生した脅威ランキングのトップは「Emotet」だった。