サイバー脅威に関するAcronis CPOCの最新情報: 2021年2月15日の週

Cyberthreat update from Acronis CPOCs: Week of February 15, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

Cyberpunk 2077の開発元がランサムウェア攻撃の標的に

「Cyberpunk 2077」や「The Witcher 3: Wild Hunt」といったヒットゲームの開発スタジオであるCD Projekt Redは、ランサムウェア攻撃の被害に遭ったことを明らかにしました。同社のデバイスは暗号化され、ゲームのソースコードを含むデータが盗み出されました。

ポーランドを拠点とするスタジオには、1,000人以上の従業員がおり、最新リリースをめぐる状況を受け、最近価値が下落したにもかかわらず、CD ProjektRedの価値は依然として10億ドルを超えています。。このことが、サイバー犯罪者の格好のターゲットとなった要因でした。サイバー犯罪者らは、巨額の身代金を支払う余裕のある企業を狙うことによって、最大限の利益を得ようとしています。

この攻撃に関する情報は公にはほとんど知られていませんが、リサーチャーは、流出したスクリーンショットから、ランサムウェアグループのハローキティ(HelloKitty)による犯行と推測しています。流出したソースコードは、ダークウェブ上ですでにオークションにかけられており、開始価格は100万ドルとなっていました。

Acronis Cyber Protectは、AIを利用した振る舞い検知エンジンによって、悪意のあるパターンを検知し、既知と未知の各種ランサムウェアを停止させます。

 

Chromeの深刻なゼロデイ脆弱性に対するパッチを発行

Googleは最近、ゼロデイ脆弱性CVE-2021-21148に対するパッチをリリースしました。この脆弱性は、ChromeブラウザのJavaScriptエンジン「V8」でヒープオーバーフローによりメモリが破損するというものです。この脆弱性はすでに悪用されています。CVE-2021-21148によって、標的のコンピューター上で、悪意あるWebサイトが任意のコードを実行できてしまうおそれがありました。2の021年に入ってからすでにいくつかの重大なブラウザの欠陥が発見されています。Appleは1月、WebKitブラウザエンジンの複数のゼロデイ脆弱性にパッチを適用しましたが、韓国のセキュリティ企業は先頃、Internet Explorerの新たな問題を報告しました。

この問題は、Chromeのバージョン88.0.4324.150で修正されていますが、当然、ユーザーが自分のシステム上のブラウザクライアントを更新するまでは保護されません。Acronis Cyber Protectのパッチ管理機能では、重要なサードパーティアプリケーションのアップデートを自動的に検知して取得します。また、自動バックアップにより、安全性や非互換性の問題が生じた場合に、迅迅速にロールバックするオプションが保証されています。

サイバー犯罪者がブラジルの電力会社を攻撃、1,000 GBを超えるデータを窃盗

ブラジルの国有電力会社2社が最近、それぞれ別のランサムウェア攻撃を受けました。

ラテンアメリカで最大の電力企業であり、年間売上高120億ドルを超えるCentrais Eletricas Brasileiras(Eletrobras)社は、非公開のランサムウェアグループのターゲットとなりました。攻撃者は、同社の原子力子会社であるEletronuclear社の管理ネットワークを侵害しました。原子力発電所を管理する運用ネットワークにはアクセスされませんでした。

Companhia Paranaense de Energia(Copel)社は、ダークサイド(Darkside)によるランサムウェア攻撃の被害に遭いました。攻撃者は、1,000 GBを超える機密データを盗みました。盗まれたデータの中には、サイバー犯罪者がフォローアップ攻撃で使用できるハッシュ化されたパスワードが含まれるアクティブディレクトリのデータベースも含まれています。あります。

ランサムウェア、特にデータを盗み出すタイプのものが、多数を占めており、急速に進化しているサイバー脅威となっています。Acronis Cyber Protectは、ネットワークへの損害やデータ消失を防止するためのヒューリスティックエンジンを使用して、新旧を問わずあらゆるランサムウェアの脅威から保護します。

ランサムウェアのCerberが数年の沈黙を経て復活

Cerberはかつて、最も普及したランサムウェアファミリーであり、ービスとしてのランサムウェア(RaaS)を提供し、一時期は、Windowsベースのシステムに対するランサムウェア攻撃の90%を占めていました。しかし、2018年には、Cerberはサイバー脅威環境から消えたように思われました。

2020年以降、Cerberは猛烈な勢いで戻ってきたようです。2億3900万件のサイバー攻撃を分析したところ、2020年のヘルスケア分野に対するすべてのランサムウェア攻撃の58%をCerberが占めていました。

Cerberは、フィッシングメールや悪意のあるWebサイトによって拡散します。多くの場合、以前にインストールしたソフトウェアのアップデートを装っており、これらの手法は、被害者のシステムにマルウェアをインストールさせるのに非常に効果的であることが証明されています。。Acronis Cyber Protectのサイバープロテクションに対する多層型のアプローチでは、マルウェアによるデータ侵害が発生する前に実行を停止すると同時に、URLフィルタリングによってCerberなどのランサムウェアをホストする悪意のあるWebサイトへのアクセスをブロックし、最初から、ダウンロードとインストールを防止します。

フィッシング攻撃で悪意のあるURLを隠すためにモールス信号が使われる

多くのフィッシング攻撃では、何らかの形で難読化を利用して、コードやその悪意を隠そうとします。リサーチャーは最近、攻撃者がまさにその目的でモールス信号を使用していることを発見しました。

攻撃者は、モールス信号を使用して、電子メール内の悪意のあるドメインを偽装して隠すことにより、一部のサイバーセキュリティソリューションを回避しています。これらのドメインにアクセスすると、Microsoft Officeの偽のサインインページを表示するスクリプトがロードされ、ユーザーは、認証情報を入力するよう求められます。もちろん、入力したユーザー名とパスワードは、サイバー犯罪者によって簡単に取得されてしまいます。ある調査では、2020年の時点で、97%のユーザーは本物の電子メールと巧妙に作られたスピアフィッシングの電子メールを確実に見分けることができないという結果が示されています。スピアフィッシングが成功した場合の企業の損失額は、平均で160万ドルとなっています。Acronis Cyber ProtectのURLフィルタリング機能では、悪意のあるドメインを完全にブロックすることで、マルウェアのダウンロードとコードの実行を防止することができます。

# # #

アクロニスのサイバーセキュリティエキスパートがお届けする新たなサイバー脅威に関する最新情報を確認するには、アクロニスのYouTubeチャンネルに登録してください。CPOCからの最新情報を受け取ることができます。