MicrosoftがCyberLink製アプリを改変、悪用する新たなサプライチェーン攻撃を発見：日本、台湾、カナダ、米国などで影響

Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」（ZINC）によるサプライチェーン攻撃を発見した。

» 2023年11月30日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoft Threat Intelligenceは2023年11月22日（米国時間）、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」（ZINC）によるサプライチェーン攻撃を発見したと発表した。

　この攻撃には、マルチメディアソフトウェア製品を開発するソフトウェア企業CyberLink製のアプリケーションの悪意ある亜種が使用されている。このアプリケーションは、正規のCyberLinkアプリケーションのインストーラを改変し、第2段階のペイロードをダウンロード、復号、ロードする悪意あるコードを仕込んだものだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

ランサムウェア攻撃の最大グループは？　「Akira」とは何者か
ウィズセキュアは、ランサムウェアに関する調査結果を発表した。2023年第1～第3四半期にランサムウェアグループからリークしたデータは2022年同期と比べて50％増加したという。
SolarWinds、米国証券取引委員会に詐欺行為と内部統制の不備で告発される
2020年米国全土に広がった大規模サイバーチェーン攻撃SolarWinds事件で、SolarWindsとCISOは早い段階で同社製品Orionに具体的な不備やリスクがあることを把握しつつ過少に報告していたことが発覚した。
44％のCEOは「サイバー攻撃は単発的な介入で対処可能」と思い込んでいる　アクセンチュア
Accentureは、調査レポート「サイバーレジリエントCEO」を発表した。それによるとCEOの44％が、サイバーセキュリティに対して「継続的な監視ではなく単発的な介入で対処できる」と考えていた。