国家主体による脅威

17. 2024。 Februar XNUMX 2月XNUMX
| コメントはありません
国家主体による脅威

投稿を共有する

サイバーセキュリティ ソリューションの世界有数プロバイダーの 1 つであるトレンドマイクロは、Microsoft Windows Defender にセキュリティ上の脆弱性が発見されたことを発表しました。

これはサイバー犯罪グループ Water Hydra によって積極的に悪用されています。 Trend は、31 年 2023 月 1 日にこの脆弱性を発見し、2024 年 XNUMX 月 XNUMX 日以降、顧客をこの脆弱性から自動的に保護してきました。組織は、サイバー犯罪者によるこの脆弱性の継続的な悪用を阻止するために、直ちに措置を講じることをお勧めします。

この脆弱性 (CVE-2024-21412) は、トレンドマイクロの Zero Day Initiative (ZDI) によって Microsoft に報告されたアクティブなゼロデイ脆弱性です。トレンドマイクロは、Microsoft 向けのこのゼロデイ パッチを含め、実際のリリースの平均 51 日前に仮想パッチをリリースします。他のすべてのプロバイダーの場合、実際に顧客を保護するのにかかる平均時間は 96 日でした。日本のサイバーセキュリティ専門家は、2023 年にすべての仮想パッチを適用した顧客は、ビジネスのために平均 1 万ドルを節約したと推定しています。

ウォーターヒドラによる積極的な搾取

あらゆる業界や企業を標的とする悪意のある攻撃者によって脆弱性が悪用される危険性が高くなります。この特定のケースでは、この脆弱性が資金目的の APT グループ Water Hydra によって悪用され、一か八かの外国為替取引市場に参加している外国為替トレーダーを侵害しています。高度なゼロデイ攻撃戦術は、Windows Defender SmartScreen をバイパスすることを目的としています。この攻撃は、被害者を DarkMe リモート アクセス トロイの木馬 (RAT) に感染させ、データを盗んでランサムウェアを拡散することを目的としています。

仮想パッチ

トレンドの侵入防御システム (IPS) 機能は、複数の防御層を活用して高度な脅威を軽減します。また、CVE-2024-21412 の悪用を完全にブロックすることで、仮想パッチ適用も提供します。 Trend Vision One は、重大な脆弱性を自動的に特定し、影響を受けるすべてのエンドポイントの概要と、組織に対する全体的なリスクに対する潜在的な影響を提供します。トレンドのプロアクティブなリスク管理アプローチにより、「開示日」における事後対応​​の必要性が軽減され、顧客は十分な準備ができています。対照的に、既存の攻撃の痕跡を検出するなど、事後対応型のアプローチのみに依存している組織は、脅威にさらされる可能性が高くなります。なぜなら、加害者は意識的にそれを回避しようとするからです。

バグ報奨金プログラムの重要性

世界最大でメーカーに依存しないバグ報奨金プログラムである ZDI のパフォーマンスは、脆弱性の探索と、その結果得られるパッチのさらなる開発のために得られる知識において、ますます重要になっています。その理由は、特に次の 2 つの要因です。

サイバー犯罪グループによって発見されたゼロデイ脆弱性は、APT28、APT29、APT40 などの国家グループによる攻撃チェーンでますます使用され、その範囲を拡大しています。
CVE-2024-21412 は CVE-2023-36025 のバイパスであり、APT グループがいかに簡単に厳しいベンダー パッチを特定してバイパスできるかを強調しています。

トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は「ゼロデイ脆弱性は、攻撃者が目的を達成する手段としてますます一般的になっています」と述べた。 「それが、私たちが脅威インテリジェンスの研究に多大な投資を行っている理由です。これにより、メーカーの公式パッチがリリースされる数か月前にお客様を保護することができます。」私たちはサイバーリスクの少ない世界を構築できることを誇りに思っています。」

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

 

広報メッセージ, トレンドマイクロ
, , , ,