サイバーセキュリティ

OSAMiner: The Apple cryptojacker that hid for five years

OSAMinerの真の目的

この新しいスクリプトは確かに興味深いものですが、パズルの1ピースにすぎません。OSAMinerの主な目的はクリプトジャッキングです。検知を回避するのに加えて、OSAMinerはオープンソースのMoneroMinerである「XMR-STAK-RX」をダウンロードして実行します。また、感染したシステムがスリープモードになるのを別のスクリプトが阻むため、OSAMinerは与えられた処理能力を最大限に活かせるようになります。つまり、攻撃者の利益が最大化されるということです。OSAMinerがいったんインストールされ、実行されると、感染したシステムでアクティビティモニターアプリを開きにくくなったり、CPU使用率が高くなったりするだけでなく、システムがクラッシュしたりする可能性もあります。

OSAMiner: The Apple cryptojacker that hid for five years

実行専用の埋め込みAppleScriptの分析

OSAMinerに関連付けられているファイルのうち、いくつかは拡張子が「.plist」のプロパティリストファイルでしたが、正しいプロパティリストファイルは1つのみだったため、調査はこのファイルから開始しました。単純なファイルでしたが、このクリプトジャッキング攻撃で使用された重要なファイルの配布に関わっていました。

Filename: com.apple.FY9.plist
MD5: 414205439abd5751c0d410fa2ccd539b
SHA-256: 9ad23b781a22085588dd32f5c0a1d7c5d2f6585b14f1369fd1ab056cb97b0702

OSAMiner - code capture 1

Cyberthreat update from Acronis CPOCs: Week of February 1, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。
 

Cyberthreat update from Acronis CPOCs: Week of January 25, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。
 

Cyberthreat update from Acronis CPOCs: Week of January 18, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

Cyberthreat update from Acronis CPOCs: Week of January 11, 2021

アクロニスでは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。す私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で監視をしています。

 

この取り組みの一環として、大企業へのランサムウェア攻撃や、ビジネスアプリケーションのセキュリティ上の変更など、デジタル環境における最新の脅威情報を動画でお知らせする活動を行っています。最新のニュース速報と分析の一部を以下でご紹介します。

 

Acronis secure software development lifecyle

SolarWinds社のビジネス用ソフトウェアOrionが、マルウェアの「SUNBURST」によるサプライチェーン攻撃で悪用されました。このマルウェアは配布された後、ネットワークトラフィック管理システムに侵入して昇格された資格情報を入手し、サイバーセキュリティ企業のFireEye社、および米国の複数の政府機関を標的とした攻撃に使用されました。この攻撃の詳細は、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のページでご確認ください。

アクロニスの対応

今回は影響を受けませんでしたが、アクロニスのサイバーセキュリティアナリストはこの攻撃を調査し、当社でのソフトウェア開発のプロセスと管理の安全性をさらに強化しました。

アクロニスでは今回のインシデントへの対応として、当社の取引先とお客様のセキュリティを確保するために、以下を行いました。

Cyberthreat update from Acronis CPOCs: Week of December 14, 2020

アクロニスでは常に、お客様のデータに対する危険を監視する取り組みや、アップデートをデプロイして新たに発見された脆弱性に対応するために更新を実行し、さらに、お客様の安全を守るために、注意喚起や推奨事項をお知らせしたりする取り組みを行っています。私たちのグローバルネットワーク、アクロニス サイバープロテクション オペレーションセンター(CPOC)は、最新のサイバー脅威をプロアクティブに検知し、それらを防ぐために、24時間体制で取り組んでいます。

この取り組みの一環として、政府施設へのランサムウェア攻撃や、利用者の多いビジネスアプリケーションに存在する新しい脆弱性など、デジタル環境における最新の危険情報を動画でお知らせする活動を行っています。最新のニュース速報と分析を以下でご紹介します。

 

Acronis True Image earns VB100 certification

Virus Bulletin誌が2020年10月に実施したサイバーセキュリティ製品の認定テスト結果を公表しました。今回初めてその独立テストの対象製品となったAcronis True Image 2021は、正規のプログラムを中断することなく脅威の99.9 %を阻止し、ほぼ完璧と言える性能を発揮しました。

在宅で仕事をする人が増えたことによりサイバー攻撃も急増しました。マルウェアは今日も、安全な復元を妨害するためにバックアップに狙いを定めています。お使いのサイバープロテクション製品が最新のサイバー脅威を防ぐことができると信頼することができるかどうか知ることが不可欠です。

VB100認定を獲得したことによりAcronis True Imageは、個人、プロシューマ―、および在宅勤務のユーザーが、デバイスのデータとバックアップが最新の脅威からであっても保護されることが一目でわかり、安心できる製品であることが証明されました。

 

Acronis Cyberthreats Report: 2021 will be the “Year of Extortion”

「歴史から学ばない者は、それを繰り返す運命にある」。こんな言葉がありますが、2020年を繰り返したい人などおそらく一人もいないでしょう。そこで、2020年も終わりを迎えるにあたり、当社のグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)の専門家らが、ここ1年で調査したことや発見したこと、観測したことを、『Acronis Cyberthreats Report 2020(アクロニス サイバー脅威レポート2020年度版)』にまとめました。

アクロニスのお客様とパートナーの皆様に最新情報をお届けすることを目的とした本レポートは、サイバー脅威を24時間365日体制で監視・調査するCPOCによって収集された攻撃や脅威のデータに対する分析に基づいて作成されています。マルウェアのデータは、世界各地の10万を超える一意のエンドポイントで収集されたものです。

レポートの全文では、2020年に多く確認されたセキュリティや脅威の傾向に関する詳細な洞察や、マルウェアファミリーの評価、危険度が高いランサムウェアグループについて説明し、最も成功した攻撃のきっかけとなった脆弱性についても特定しています。