SGGPO
カスペルスキーの研究者らは、同社の正規ソフトウェアを通じてマルウェアを拡散することを目的とした標的型攻撃を明らかにした。
 |
| サイバー攻撃者は「SIGNBT」マルウェアで被害者をコントロール |
カスペルスキー社のグローバル調査分析チーム (GReAT) は先日、セキュリティアナリストサミット (SAS) で、世界中の組織を標的とした Lazarus ハッカーグループの新たな攻撃活動に関する調査結果を発表しました。
GReAT チームは、デジタル証明書を使用して Web トラフィックを暗号化するように設計された、正規のソフトウェアを装ったマルウェアにターゲットが感染する一連のサイバー攻撃を発見しました。しかし、世界中の組織は、脆弱性が発見され修正された後も欠陥のあるソフトウェアバージョンを使い続け、ラザルスグループがサイバー攻撃を実行する機会を作り出しました。
サイバー攻撃者は「SIGNBT」マルウェアを使って被害者を操り、検出を回避するために高度な回避技術を使用しました。この攻撃では、LPEClient ツールも使用されました。
さらに調査を進めると、Lazarus グループのマルウェアがソフトウェアベンダーを繰り返し標的にしていたことが判明しました。攻撃の頻度は、ハッカーがソフトウェアのサプライチェーンを混乱させようとする動機と、企業の重要なソースコードを盗もうとする決意を示しています。
したがって、攻撃者は継続的に企業のソフトウェアの脆弱性を悪用し、パッチを適用していないバージョンのソフトウェアを使用している他の企業を標的にして攻撃範囲を拡大しています。 Kaspersky Endpoint Security ソリューションは脅威を検出し、さらなる攻撃を防ぐための対策を提供しました。
「Lazarusグループによる継続的な攻撃は、サイバー犯罪者の戦術と活動が変化していることを示しています。彼らは世界規模で活動し、洗練された手法で複数の業界を標的にしています。これは、脅威が依然として存在し、誰もが厳重な警戒を払う必要があることを示しています」と、カスペルスキーのグローバル調査分析チーム(GReAT)セキュリティリサーチ責任者、ソンス・パークは述べています。
[広告2]
ソース
![[写真] ファム・ミン・チン首相がスウェーデンの国際開発協力・対外貿易大臣と会談](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/ae50d0bb57584fd1bbe1cd77d9ad6d97)
![[写真] ファム・ミン・チン首相、タイビン省とナムディン省を通る重要な高速道路の建設を開始](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/52d98584ccea4c8dbf7c7f7484433af5)
コメント (0)