人工知能(AI)の台頭により、サイバー攻撃はますます巧妙化し、ランサムウェアはサイバー犯罪者にとってのサービスへと変貌を遂げています。また、「オペレーション・トライアンギュレーション2024」を通じてiOSオペレーティングシステムを標的とする新たな脅威も出現しています。
サイバーセキュリティの脅威は進化を続け、新たな攻撃者、テクノロジー、そして脅威が出現する中、組織やコミュニティは不確実な状況に直面しています。メールを開くことさえも、予測不可能なリスクをもたらす可能性があります。
カスペルスキーのインシデントレスポンスアナリストレポート2023によると、サイバー攻撃の75%はMicrosoft Officeの脆弱性を悪用しています。攻撃手法に関しては、42.3%がインターネット上で入手可能な無料アプリケーションを標的とし、20.3%が侵害されたアカウントを悪用し、ブルートフォース攻撃はわずか8.5%でした。
ほとんどの攻撃は、次のような方法から始まります。犯罪者は盗難または不正に購入した認証情報を使用します。その後、RDP経由で攻撃を開始し、悪意のある添付ファイルやリンクを含むフィッシングメールを送信し、公開されているドキュメントを装った悪意のあるファイルでシステムを感染させます。明るい面としては、2023年第1四半期の攻撃件数は2022年の同時期と比較して36%減少しました。
カスペルスキーがこれまでに発見した最も危険なサイバー攻撃キャンペーンの一つは、「オペレーション・トライアンギュレーション」と呼ばれています。このキャンペーンは、AppleのCPUのハードウェア脆弱性を悪用してマルウェアをインストールすることで、iOSデバイスを標的とします。
注目すべきは、ハッカーが標的のデバイスを感染させるために、極めて危険なゼロデイ脆弱性を4つ利用したことだ。こうしたデバイスは、闇市場で100万ドル以上の価値がある可能性がある。
iOSデバイスが標的になると、悪意のある添付ファイルが含まれた目に見えないiMessageが送信されます。この添付ファイルは脆弱性を悪用しており、ユーザーの操作なしにマルウェアが自動的に実行されます。インストールされると、マルウェアはコマンド&コントロールサーバーに接続し、多段階攻撃を開始します。攻撃が完了すると、攻撃者はiOSデバイスを完全に制御し、攻撃の痕跡をすべて消去して行動を隠蔽します。
Apple はこれらの脆弱性を修正しましたが、将来起こりうる攻撃からデバイスを保護するために、iOS ユーザーはソフトウェアを定期的に更新し、デバイスを定期的に再起動し、iMessage をオフにして、メッセージ経由でマルウェアを受信するリスクを最小限に抑える必要があります。
「政府機関が最も多く狙われており、次いで製造業と金融機関が続いています。ランサムウェアと破壊的なサイバー攻撃は、組織に甚大な被害をもたらす最も深刻な脅威です」と、カスペルスキーのグローバル調査分析チーム(GReAT)ディレクター、イゴール・クズネツォフ氏は述べています。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
コメント (0)