新しいマルウェアの埋め込みが産業企業を脅かす

31。 7月2023
| コメントはありません
新しいマルウェアの埋め込みが産業企業を脅かす

投稿を共有する

東ヨーロッパの産業部門の企業が、高度なインプラントと新種のマルウェアを使用する攻撃者によって攻撃されました。 クラウドベースのデータ ストレージ サービスは、データを窃取し、マルウェアを増殖させるために使用されてきました。

カスペルスキーは、データ窃取のための永続的なチャネルの確立を目的とした、東ヨーロッパの産業企業に対する一連の標的型攻撃を発見しました。 これらの攻撃は、ExCone や DexCone など、以前に調査された攻撃と大きな類似点を共有していました。 これは、ジャッジメントパンダおよびジルコニウムとしても知られるAPT31の関与を示唆しています。

この攻撃では、リモート アクセスを可能にするように設計された高度なインプラントが使用されており、セキュリティ対策を回避する際の脅威アクターの広範な知識と経験が実証されました。 これらは、非常に安全なシステムからであっても、データ漏洩のための永続的なチャネルをセットアップするのに役立ちました。

クラウド ストレージ サービスを介したデータの引き出し

さらに、DLL ハイジャック技術が広範囲に使用され、悪意のある動的にリンクされたライブラリをメモリにロードする脆弱な正規のサードパーティの実行可能ファイルの悪用が可能になりました。 これにより、XNUMX つの攻撃フェーズでの複数のインプラントの実行中の検出が防止されます。

Dropbox や Yandex Disk などのクラウド ストレージ サービスや一時的なファイル共有プラットフォームは、データの抽出とマルウェアの配布に使用されました。 さらに、攻撃者は、侵害されたネットワークの制御を維持するために、Yandex Cloud および通常の仮想プライベート サーバー (VPS) にコマンド アンド コントロール (C2) インフラストラクチャを展開しました。

FourteenHi マルウェアの新しい亜種は産業企業を標的にします

この攻撃では、2021 年に政府機関をターゲットとした ExCone キャンペーン中に発見された FourteenHi マルウェアの新しい亜種も導入されました。 それ以来、これは進化してきました。 過去 XNUMX 年間で、特に産業企業のインフラストラクチャを狙った新しい亜種が登場しました。 カスペルスキーの専門家は、新種のマルウェア インプラント「MeatBall」も発見しました。 これは、広範なリモート アクセス機能を備えたバックドア インプラントです。

「標的型攻撃が業界にもたらすリスクを過小評価してはなりません」とカスペルスキー ICS CERT の上級セキュリティ研究員キリル クルグロフ氏は述べています。 「企業はプロセスのデジタル化を続けており、ネットワーク化されたシステムに依存しています。 重要なインフラストラクチャに対する攻撃が成功した場合、潜在的な影響は重大です。 私たちが調査したこの APT キャンペーンは、現在および将来の脅威から産業インフラを保護するための包括的なサイバーセキュリティ対策の極めて重要性を強調しています。」

運用テクノロジーを保護するためのカスペルスキーの推奨事項

  • OT システムの定期的なセキュリティ評価を実施して、潜在的なサイバー セキュリティ問題を特定して排除します。
  • 効果的な脆弱性管理プロセスの基礎として、継続的な脆弱性評価とトリアージを確立します。 Kaspersky Industrial Cyber​​Security などの専用ソリューションは、完全には公開されていない独自の実用的なインテリジェンスを提供し、システムの保護に役立ちます。
  • OT ネットワークの主要コンポーネントをタイムリーに更新します。 重大なインシデントを防ぐには、技術的に可能な限り早くセキュリティ修正とパッチを適用し、対策を実施することが重要です。
  • Kaspersky Endpoint Detection and Response などの EDR ソリューションを使用して、インシデントをタイムリーに検出、調査、修復します。
  • IT セキュリティ チームと OT 担当者向けに専用の OT セキュリティ トレーニングを実施し、チームがインシデントを防止、検出、対応できるようにします。
詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

カスペルスキー, ストーリー
, , , , ,