セキュリティ研究者は、機密性の高いターゲットに対するハッカーの攻撃を報告します

パロアルトネットワークスのセキュリティ研究者は、防衛、医療、エネルギーなどのデリケートなセクターで活動している標的エンティティを侵害するハッカーの取り組みに関する厄介な調査結果を報告しました。セキュリティ会社が実施した調査は、米国のサイバーセキュリティおよびインフラストラクチャセキュリティ機関の支援を受けています。

パロアルトが最初にCNNと共有した情報によると、これらのデリケートなセクターで活動する少なくとも9つの個別のエンティティが世界中で標的にされ、それらのエンティティの「少なくとも」1つは米国にあります。

攻撃の準備は2021年9月中旬に始まり、攻撃者は米国内にある「リースされたインフラストラクチャ」を使用して、多数の企業ネットワークの脆弱性をスキャンしました。スキャンされた数百のエンティティのうち、パロアルトは少なくとも9つが正常に侵害されたと考えており、成功した侵害の少なくとも1つは米国の組織に対するものでした。

攻撃者は、ZohoCorporationのManageEngineソフトウェアにパッチが適用された脆弱性を使用しました。この脆弱性は、CVE-2021-40539指定子の下で追跡されました。

使用された攻撃ベクトルとペイロードはすべての標的組織で同じであったため、これはすべて同じ脅威アクターによって実行されたように見えます。侵害されたネットワークには、ゴジラのWebシェルがアップロードされていました。限られたターゲットプールには、バックドアも設置されました。

ツールが展開されると、攻撃者はツールを横方向の移動とファイルの漏えいに使用しました。ドメインコントローラーへのアクセスがハッカーによって取得されたとき、ハッカーはログイン資格情報を盗むことを可能にするツールもインストールしました。

攻撃者の身元に関する確かな情報はありませんが、パロアルトによれば、中国の脅威アクターの方法に沿ったネットワークへの侵入に使用される戦術のいくつかがあります。攻撃に使用されたゴジラのWebシェルも、中国語版のツールでした。パロアルトと米国のCISAによるこの最新の共同発見のように、サイバースパイは依然として重大な脅威です。組織は、金銭に飢えたランサムウェアの攻撃者と、この最新の侵害と同様のスパイ攻撃の両方から保護する必要があります。

Zaib
November 9, 2021
Computer Security
日本語
November 9, 2021
Computer Security

人気の投稿

「123456」と「password」は、おそらく使用可能な最悪のパスワードです

5 years年前

サイバー犯罪者はCoronavirusをテーマにしたスパムを使用してマルウェアを拡散します

3 years年前

グローバルパンデミックを利用してサイバークロークがコロナウイルスマルウェアから利益を得る

3 years年前

「このデバイスの異常なネットワーク トラフィック」ポップアップ詐欺

24 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

法的

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

©2017-2023 Cyclonis Ltd. CYCLONISはCyclonis Ltdの商標です。すべての権利は保護されています。

登録事務所:3 Castle Street、ペントハウス、ダブリンD02KF25、アイルランド。
Cyclonis Limited、株式によるPrivate Company Limited、企業登録番号574974。

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。