サイバー脅威に関するAcronis CPOCの最新情報: 2021年5月3日の週

Cyberthreat update from Acronis CPOCs: Week of May 3, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

QNAPの脆弱性により5日間で身代金として26万ドルを強奪ネットワーク

接続ストレージ(NAS)ソリューションの世界第2位のプロバイダーで、36%を超える市場シェアを持つQNAP Systems社は、HBSバックアップおよびディザスタリカバリサービスにおいて、ハードコードされた認証情報を利用して、攻撃者がQNAPデバイスにアクセスできる脆弱性を取り除きました。この脆弱性はすでにQlockerランサムウェアに悪用されており、サイバー犯罪者は正規のアーカイブユーティリティーである7-Zipを使用して、NASデバイス上のファイルを暗号化しました。これらの攻撃で要求された身代金はわずか0.01ビットコインで、これは現在、およそ500ドルに相当します。攻撃者は、比較的、低い金額を要求することで、被害者が身代金を支払う可能性が大幅に高まることを期待しているようです。サイバー犯罪者たちはわずか5日間で26万ドルを稼いだ上に、さらに身代金を支払う可能性もあるため、この手口は功を奏しているようです。

このような攻撃は、適切に保護されたバックアップと災害復旧ソリューションの必要性を示しています。Acronis Cyber Protect Cloudのバックアップおよびディザスタリカバリ機能は、ランサムウェアやその他の攻撃から保護されており、バグ報奨金プログラムのHackerOneを通じて欠陥がないかどうかテストされており、プラットフォームに脆弱性がないことが保証されています。

ブラジルの裁判所がランサムウェア「REvil」により閉鎖

先週、ブラジルのリオグランデ・ド・スル州の司法裁判所(Tribunal de Justiça do Estado do Rio Grande do Su)の職員が自分のファイルにアクセスできなくなっていることに気づきました。同裁判所はその後Twitterで、スタッフにイントラネットに接続したり内部サービスにリモートでアクセスしたりしないように警告しました。これはランサムウェアによる攻撃であることを示しています。

今回のサイバー攻撃でどれだけのデータREvil(レビル)グループに盗まれたのかは不明なままです。まだ漏洩したデータはありませんが、500万ドルの身代金が要求されています。昨年11月には、ブラジルの高等司法裁判所がRansomExxグループによる類似の攻撃を受けています。

公的機関と民間企業とを問わず、あらゆる分野がサイバー犯罪の標的になる可能性があります。そのため、サイバーセキュリティとディザスタリカバリの両方の機能を備えた包括的なサイバー保護戦略がきわめて重要です。Acronis Cyber Protectはサイバーセキュリティとデータ保護を統合し、バックアップをクラウド上の仮想マシンとしてわずか数分で起動させることができるため、事業継続性の中断を最小限に抑えることができます。

あなたの財布の中に入っているのはRAT?仮想通貨が安全ではない可能性

脅威アクターのComplexCodesは、仮想通貨窃盗マルウェア「WeSteal」の新バージョンを2021年2月中旬から販売しています。同グループはWeStealを「世界で最も先進的な」仮想通貨窃盗ツールだと主張しており、「...2021年にお金を稼ぐための代表的な方法」だと紹介しています。2019年から2020年にかけて、仮想通貨の窃盗額は40%近く増加し、5億1,300万ドルに達しました。ComplexCodesは月額25ドルという低価格で、ウイルス対策回避やゼロデイ攻撃、そしてもちろん仮想通貨窃盗を含むCrimeware-as-a-Service(CaaS)パッケージを提供しています。仮想通貨の窃盗については、特にビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、モネロを盗む機会が得られます。ComplexCodesはまた、WeControlもリリースしています。これはRATとボットネットのハイブリッドで、複数のリモートアクセス型トロイの木馬を、多数のC&Cサーバ上で制御できるようにするものです。

仮想通貨の窃盗は浸透しており、今後もサイバー犯罪者の間で人気を高めていくと考えられます。Acronis Cyber Protectのアクティブ保護機能は、振る舞い分析を使用して情報を盗むマルウェアを阻止し、既知のサイバー脅威だけでなく、未知の脅威からも顧客を守ります。

世界的なフィッシング攻撃で新種のマルウェアを確認

先日、世界中のおよそ50の組織をターゲットにした大規模なフィッシングキャンペーンが行われました。この攻撃では、手の込んだフィッシングメールを使用して、これまでまったく知られていなかった種類のマルウェアが配布されました。興味深いことにこの攻撃は、現在ほとんど知られていない、記録のない脅威アクターによるものでした。

攻撃を受けた組織の約74%は米国に拠点を置き、残りの26%はヨーロッパ、中東、アジア、オーストラリアに拠点を置いています。被害を受けた組織は、医療機関、自動車メーカー、軍需産業、ハイテク電子機器メーカーなど様々な業界に及んでいます。

今回の攻撃で使用されたマルウェアは新型で、現在調査が進められていますが、攻撃者はJavaScriptベースのダウンローダーや感染済みのExcelファイルなど、これまでに実績のある方法で配布しました。Acronis Cyber Protectの振る舞い分析エンジンは、疑わしいプロセスを検知してブロックし、既知および未知のサイバー脅威から顧客を保護します。

# # #

アクロニスのサイバーセキュリティエキスパートがお届けする新たなサイバー脅威に関する最新情報を確認するには、アクロニスのYouTubeチャンネルに登録してください。CPOCからの最新情報を受け取ることができます。