NCSCは、攻撃者がマルウェアを拡散するために悪用しているFoxit PDF Readerにおける情報セキュリティ上の脆弱性の出現を記録したと述べた。

さらに、情報セキュリティ部門は、2024年にEarth Hundunグループが実行した攻撃キャンペーンに関する情報も記録しました。このキャンペーンでは、RATマルウェアを使用して攻撃チェーンを実行し、他のデバイスにマルウェアを拡散していました。

分析プロセスを通じて、セキュリティ専門家は、感染チェーンで使用される多くの種類のマルウェアや悪意のあるツールを発見しました。たとえば、VenomRAT、Agent-Tesla、Remcos、NjRAT、NanoCore RAT、Pony、Xworm、AsyncRAT、DCRat などです。

NCSCによると、RATはベトナム、韓国、その他いくつかの国のユーザーを標的にしている。

情報セキュリティ部門では、情報システムの情報セキュリティを確保するため、上記マルウェアの影響を受ける可能性のある使用中の情報システムを各部署が確認し、レビューすることを推奨しています。企業からのマルウェア関連情報を積極的に監視し、最新バージョンにアップグレードすることで、攻撃を受けるリスクを回避します。

同時に、監視を強化し、悪用やサイバー攻撃の兆候を検知した場合の対応計画を策定する。当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

必要に応じて、情報セキュリティ部門のサポート連絡先：国家サイバーセキュリティ監視センターに連絡してサポートを受けることができます。