Windowsにまつわる「あの問題」に付け込む攻撃を確認 チェック・ポイントがレポートを発表:攻撃者はマルウェア展開の機会を逃さない
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月22日、同年7月の「Global Threat Index」(世界脅威インデックス)を発表した。
チェック・ポイント・ソフトウェア・テクノロジーズの世界脅威インデックスには、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research:CPR)が確認した脅威の情報が記載されている。2024年7月の世界脅威インデックスでは、CrowdStrikeのアップデート問題に乗じたマルウェア「Remcos」の配布キャンペーンと、同じくマルウェアの「FakeUpdates」による一連の新たな手口を確認した点が取り上げられている。
検知を回避する仕組みを持つFakeUpdatesの新しい手口とは
Remcosマルウェアのキャンペーンは、Windows向けエンドポイントセキュリティ製品「CrowdStrike Falcon」で発生した問題を悪用し、悪意のあるzipファイル「crowdstrike-hotfix.zip」を配布するというもの。このzipファイルにはRemcosを起動する「HijackLoader」が含まれている。このキャンペーンは、指示系統にスペイン語を用いる企業を標的としており、フィッシング攻撃を目的とした偽ドメインが作成されていた。
FakeUpdatesはJavaScriptで作成されたダウンローダーで、ペイロードが実行される前にディスクにペイロードを書き込み、セキュリティ製品による検知を回避する。確認された新たな手口とは、侵害されたWebサイトを訪れるユーザーに対して、ブラウザのアップデートを求める偽の指示を表示するというもの。この指示は、「AsyncRAT」などのリモートアクセス型トロイの木馬(RAT)をインストールさせるという。
Check Point Software Technologiesののマヤ・ホロウィッツ氏(リサーチ担当バイスプレジデント)は、「セキュリティソフトウェアのアップデートを悪用し、Remcosマルウェアが配布された事例によって、マルウェアの展開のためには利用できる機会を逃さないサイバー犯罪者の性質が浮き彫りとなった。強固なエンドポイント保護、高い警戒による監視、ユーザー教育などによって、ますます大規模化するサイバー攻撃の猛威を軽減することが必要だ」と述べている。
関連記事
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
「大きな被害は出ていないが注意が必要な通信」を確認 ラックがセキュリティレポートを公開
ラックは「LAC Security Insight 第9号 2024 夏」を公開した。2024年4〜6月のマルウェア関連被害の相談割合は、2023年同期より減ったものの、前四半期(1〜3月)からは増加した。サーバ不正侵入の被害は、前年同期と前四半期のどちらと比べても減少していた。
金融機関のシステム障害は何が原因で発生しているのか 金融庁が分析レポートを公開
金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。