ハッカーはMicrosoft WindowsのSMBプロトコルの脆弱性を利用してシステムに侵入し、SPECTRALVIPERをバックドアとして展開して感染デバイスとの接続を維持します。被害者のコンピュータ上で、ハッカーは悪意のあるコードの実行、データへのアクセスと窃取といった悪意のある行為を継続します。
ベトナムの多くのコンピューターはハッカーの攻撃を受ける危険にさらされている。
Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は次のように述べています。「SMBの脆弱性はWannaCryウイルスによって悪用され、わずか数時間で世界中で30万台以上のコンピュータに感染しました。2018年には、ベトナムで最大73万5000台のコンピュータがSMBを悪用したW32.CoinMiner仮想通貨マイニングマルウェアの攻撃を受けました。何度も警告が出されていたにもかかわらず、現在に至るまでベトナムのコンピュータの最大10%にこの脆弱性が残っています。」
Bkavは、Windows Update → 更新プログラムのチェックで最新のパッチを確認し、できるだけ早くパッチを更新することを推奨しています。重要なデータは直ちにバックアップしてください。Bkav Proがインストールされたコンピューターは、同様のエクスプロイトシナリオを自動的にブロックします。
組織や企業にとって、異常を即座に検知し、迅速な対応と対応を行うためには、ファイアウォールやSOC(ネットワークセキュリティ監視センター)といったネットワークセキュリティ監視ソリューションの導入が不可欠です。同時に、専門のネットワークセキュリティ部門に連絡し、サーバー、ワークステーション、クラウドシステムを含むシステム全体の見直しを行い、マルウェアを徹底的に隔離するためのサポートを受けることも重要です。
[広告2]
ソースリンク
![[写真] ベトナムとセネガルの省庁、支部、地方自治体間の協力協定の調印](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
コメント (0)