セキュリティ研究者は、機密性の高いターゲットに対するハッカーの攻撃を報告します

パロアルトネットワークスのセキュリティ研究者は、防衛、医療、エネルギーなどのデリケートなセクターで活動している標的エンティティを侵害するハッカーの取り組みに関する厄介な調査結果を報告しました。セキュリティ会社が実施した調査は、米国のサイバーセキュリティおよびインフラストラクチャセキュリティ機関の支援を受けています。

パロアルトが最初にCNNと共有した情報によると、これらのデリケートなセクターで活動する少なくとも9つの個別のエンティティが世界中で標的にされ、それらのエンティティの「少なくとも」1つは米国にあります。

攻撃の準備は2021年9月中旬に始まり、攻撃者は米国内にある「リースされたインフラストラクチャ」を使用して、多数の企業ネットワークの脆弱性をスキャンしました。スキャンされた数百のエンティティのうち、パロアルトは少なくとも9つが正常に侵害されたと考えており、成功した侵害の少なくとも1つは米国の組織に対するものでした。

攻撃者は、ZohoCorporationのManageEngineソフトウェアにパッチが適用された脆弱性を使用しました。この脆弱性は、CVE-2021-40539指定子の下で追跡されました。

使用された攻撃ベクトルとペイロードはすべての標的組織で同じであったため、これはすべて同じ脅威アクターによって実行されたように見えます。侵害されたネットワークには、ゴジラのWebシェルがアップロードされていました。限られたターゲットプールには、バックドアも設置されました。

ツールが展開されると、攻撃者はツールを横方向の移動とファイルの漏えいに使用しました。ドメインコントローラーへのアクセスがハッカーによって取得されたとき、ハッカーはログイン資格情報を盗むことを可能にするツールもインストールしました。

攻撃者の身元に関する確かな情報はありませんが、パロアルトによれば、中国の脅威アクターの方法に沿ったネットワークへの侵入に使用される戦術のいくつかがあります。攻撃に使用されたゴジラのWebシェルも、中国語版のツールでした。パロアルトと米国のCISAによるこの最新の共同発見のように、サイバースパイは依然として重大な脅威です。組織は、金銭に飢えたランサムウェアの攻撃者と、この最新の侵害と同様のスパイ攻撃の両方から保護する必要があります。

Zaib
November 9, 2021
Computer Security
日本語
November 9, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。