G DATA 脅威レポート: Qbot が Emotet に取って代わります。 企業に対するサイバー攻撃が急増しています。 G DATA からの最新の脅威レポートは、サイバー犯罪者が Emotet の後継である Qbot をすでに発見していることを示しています。
マルウェアは、撃退されたほぼ 60 分の XNUMX の攻撃に関与していました。 この数字は、第 XNUMX 四半期に企業が特にサイバー犯罪者の注目を集めていたことを示しています。 XNUMX 年の間に、撃退された攻撃の数は XNUMX% 以上増加しました。
注目を集めている企業
G Data Tim Berghoff セキュリティ エバンジェリスト (画像: GData)
G DATA CyberDefense の現在の脅威レポートは、企業がサイバー犯罪者の標的にされていることを示しています。 1,9 年の第 2020 四半期および 2021 年の第 61,7 四半期と比較して XNUMX% 増加し、個人ユーザーに対するサイバー攻撃に対抗した数はわずかにしか変化していませんが、企業に対する攻撃の数は大幅に増加しています。 今年1~3月の撃退数は、昨年同期比61.7%。 この期間は、Exchange サーバーへの多数の攻撃も見られ、多くの企業に問題を引き起こしてきましたが、今後もそうなるでしょう。
G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は、次のように述べています。 「サイバー犯罪者は、継続するホーム オフィスの状況に乗じて、それを利用しています。 IT マネージャーは最終的に行動し、迅速にセットアップされた一時的なホーム オフィス構造に別れを告げ、安全な IT インフラストラクチャを作成する必要があります。」
エモテットは死んだ! – Qbot万歳!
22 月末に国際的に調整されたアクションによって Emotet が停止されたとき、すぐに XNUMX つの疑問が生じました。 答えは、Qbot です。 現在の数値では、ブロックされたすべての攻撃の XNUMX% に Qbot が関与していることがわかります。 元のバンキング型トロイの木馬は、攻撃者によってモジュラー方式で徐々に開発され、現在ではワームの要素が追加されており、資格情報を盗むおよびローダーとして活動しています。 現在、犯罪者は既存のメールの会話を悪用し、侵害された Web サイトへのリンクを含む新しいメッセージを .zip アーカイブとともに追加します。 この .zip は Qbot をダウンロードし、コンピューターにマルウェアをインストールします。 現在、医療機関、政府機関、金融機関、小売企業が Qbot の攻撃対象となっています。
攻撃はますます専門的になっています
G DATA 脅威レポート: Qbot が Emotet に取って代わります (画像: GData)。
Emotet の後継である Qbot に加えて、現在、非常に多くのリモート アクセス型トロイの木馬 (RAT) が活動しています。 ブロックされた攻撃の 30% 以上が AveMariaRAT または njRAT で実行されました。 RAT は、ユーザーが気付かないうちに、別のコンピューターのリモート コントロールと管理コントロールを可能にします。 とりわけ、攻撃者は被害者のデスクトップを表示したり、キーストロークを記録したり、カメラにアクセスしたり、ブラウザに保存されているログイン情報をコピーしたり、ファイルをアップロードまたはダウンロードしたりできます。
特に現在の RAT キャンペーンは、専門的なサイバー攻撃の傾向が強まっていることを示しています。 犯罪者はますます分業に取り組んでおり、個々のコンポーネントを Malware-as-a-Service として組み立ててモジュール式の感染チェーンを形成しています。 Aggah Group による現在のキャンペーンの詳細な分析によると、攻撃者は、ユーザーがフィッシング メールで悪意のあるマクロをアクティブにした後、感染したコンピューターの保護および検出メカニズムを無効にしようとしています。 最初のスクリプトは、システムにインストールされているエンドポイント保護ソリューションを確認し、次のスクリプトを選択して保護ソリューションをだまします。 さらに、攻撃者は、テキスト共有プラットフォーム Pastebin に悪意のあるコードを保存して呼び出すことにより、インフラストラクチャをモジュール化しています。
攻撃の武器としてのフィッシングメール
「特に今、企業は IT セキュリティの人的要因にもっと注意を払う必要があります。 ホーム オフィスの状況とパンデミックにより、従業員はストレスにさらされており、攻撃の試みに対してより脆弱になっています。 仕事と私生活が同時に発生するため、多くの従業員は集中力が低下し、偽メールをより迅速にクリックします。 また、アドバイスを求められるような同僚との直接的な交流がないためです」と Tim Berghoff 氏は言います。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。