マルウェア最新動向、Windows標的としたPython悪用と狙われる自動車に注意
マイナビニュース / 2024年5月23日 8時55分
SANS Instituteは5月20日(米国時間)、「Adapting to Advanced Malware: Insights from the 2024 Cybersecurity Frontlines」において、2024年のマルウェアの傾向について分析結果を伝えた。その概要は次のとおり。
○Pythonの悪用
Windowsは多くのスクリプトの活動を追跡する「Antimalware Scan Interface (AMSI) - Win32 apps | Microsoft Learn」と呼ばれるツールを提供している。このツールはJavaScript、VBS、PowerShellなどのスクリプトのログ記録には役立つが、Pythonをサポートしていない。最近のWindowsを標的とする攻撃では毎日のようにPythonスクリプトを目にする。
○サプライチェーン攻撃
近年はサプライチェーン攻撃の話題をよく耳にする。サプライチェーン攻撃はセキュリティが堅牢な企業を侵害するために、脆弱な関連組織や依存関係にあるソフトウェアを侵害し、間接的に本命を攻撃する手法。過去に発生した「SolarWinds」の事案では、SaaS(Software-as-a-Service)の管理ソフトウェア「Orion」に埋め込まれていた悪意のあるコードがアップデートを通じて起動され、世界中の企業に被害が発生している。
○ランサムウェア
ランサムウェアはもはや古典的なマルウェアだが、依然として脅威は衰えない。ただし、被害者が身代金の支払いを拒否する傾向にあるため、犯罪収益は悪化している。システム管理者にはランサムウェアに対抗するため、適時イミュータブルバックアップを作成することが望まれている。
○情報窃取マルウェア
情報窃取マルウェアの目的は単純で、侵害したシステムの機密情報を収集して攻撃者に送信する。近年の情報窃取マルウェアが窃取する情報は主に次の5つ。
システム情報およびネットワーク情報
資格情報
ブラウザのCookie
Wi-Fi認証情報
暗号資産ウォレット
この攻撃の影響を軽減するために、ブラウザに搭載されたパスワードマネージャーの使用は避け、代わりに安全なパスワードマネージャーの使用が推奨される。
○ターゲットの拡大
近年はWindowsに加え、macOSも標的となっている。Appleデバイスの安全神話はすでに崩壊しており、macOSを標的とするマルウェアが確認されている。
○分析の妨害
-
-
- 1
- 2
-
この記事に関連するニュース
-
Excelを悪用してマルウェアを展開するウクライナを狙うサイバー攻撃特定
マイナビニュース / 2024年6月7日 10時25分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
暗号資産を窃取するマルウェアを配布するPythonパッケージに注意
マイナビニュース / 2024年5月31日 12時28分
-
Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定
PR TIMES / 2024年5月29日 16時40分
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
ランキング
-
1『ドラクエ』で描かれた悲惨すぎる「死」 大人になってより分かる苦しい物語
マグミクス / 2024年6月15日 21時25分
-
2“非常に好評”サバイバルACT『Wizard with a Gun』開発元Galvanic Gamesが閉鎖へ…創設者曰く「売上はスタジオ存続に十分でなかった」
Game*Spark / 2024年6月15日 15時24分
-
3大阪シティバス、万博関連の募集要項めぐり謝罪し訂正 「原則6カ月契約」なのに時給が満額出ない「試用期間」を6カ月と記載
ねとらぼ / 2024年6月15日 21時20分
-
4「これが天才か」 ユニクロ×『名探偵コナン』コラボTシャツをどう飾るのか?→画期的なアイデアに「めっちゃ良い!!」「参考にしたい」
ねとらぼ / 2024年6月15日 17時45分
-
5スマホ史上最恐ホラーゲームの最新作がSteamに!『呪巣 -学校の怪談-』ストアページが公開―目を潰された女子生徒の霊が出る廃校から脱出を目指す
Game*Spark / 2024年6月14日 17時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)