6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート

今回は「6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 ウィズセキュアは、6月の同社の月次脅威ハイライトレポートを発表した。これによると同月はランサムウェア攻撃が増加しているという。

 6月に発生した重要なインシデントの1つが、ロシアの新しいサイバー犯罪グループ「Clop」によるもので、欧米を中心に350万人ものユーザーを持つファイル転送サービス「MOVEit」の脆弱性を悪用したランサムウェア攻撃だった。

 また「Bring Your Own Vulnerable Driver(BYOVD)」手法の脅威が高まっていることも同レポートは指摘している。BYOVDは攻撃者が正規のドライバの脆弱性を悪用し、アンチウイルスやエンドポイントの検知と対応(EDR)ソリューションをバイパスまたは無効化する目的で利用される。同レポートでは、「Terminator」と名付けられたBYOVDエクスプロイトの出現について言及し、より強固な防御の重要性を強調している。

 その他のトピックとしては、中国の持続的標的型攻撃(APT)グループ「Volt Typhoon」の活動を取り上げている。Volt TyphoonはLiving off the land攻撃(アクセス先システムに存在するリソースの流用)やカスタムウェブシェルを利用してシステムを侵害している。またこのグループが米国の重要インフラのセキュリティとレジリエンスにもたらす重大なリスクを指摘している。

元記事: https://japan.zdnet.com/article/35207157/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
米政府、ポスト量子サイバーセキュリティに向け新興企業QuSecureと契約
IT関連
2022-07-02 17:20
モバイル版「Slack」で通知スケジュールを設定するには
IT関連
2022-06-05 01:51
[速報]Google、リモートの相手が目の前に実在するような「Project Starline」アーリーアクセスを開始、パートナー企業のオフィスに設置。Google Cloud Next '22
Google
2022-10-12 05:49
「LibreOffice」のUIを自分の好みに合わせて変更するには
IT関連
2023-08-16 00:35
eコマースマーケティングのスタートアップ企業Yotpoが約250億円調達、企業価値は約1524億円に
ソフトウェア
2021-03-23 01:40
計画と実績を読み解きが変化への対応力になる–Anaplanの中田社長
IT関連
2022-04-15 14:12
Microsoft、「Teams」向けアプリ「collaborative apps」のAPIなどを発表 :Build 2021
アプリ・Web
2021-05-27 14:38
利回り4~5%–高配当バリュー株の強気継続(その2):米金利/原油の上昇が鍵
IT関連
2021-01-20 23:02
公取委、行政システム受注の「囲い込み」を調査
IT関連
2021-06-11 05:36
KotlinのコードからWebAssemblyバイナリを生成可能、Kotlin/Wasmがアルファ版として提供開始
Java
2023-12-11 14:04
集英社のアクセラレータープログラム「マンガテック2020」採択スタートアップ5社が公開
ネットサービス
2021-03-24 12:51
Docker Desktop 4.16登場。AWSをローカルエミュレーションするLocalStackなど拡張機能が正式版。AppleシリコンMacでx86/amd64版Linuxバイナリの実行がβ版に
Apple
2023-01-16 09:56
iOS用ドキュメント作成アプリCraftが約8.8億円調達、ブラウザベースエディターも提供予定
ソフトウェア
2021-04-04 00:00
IT分野でのキャリアアップ–より良い仕事に就くための5つの方法
IT関連
2022-05-26 06:25