Sophos Rapid Response Team が新しい Buer マルウェアを発見。 専門チームによる迅速な介入により、サイバー攻撃による大きな被害から企業を守ることができます。
ソフォスが 2020 年 XNUMX 月末にラピッド レスポンス サービスを正式に開始した後、セキュリティ スペシャリストは、ランサムウェアを挿入するために Buer マルウェア ドロッパーを使用した最初の既知の使用法を明らかにしました。 Sophos Rapid Response は、新しいツール、技術、および手順を使用した Ryuk 攻撃の全波の一部である Ryuk ランサムウェア攻撃を軽減しながら、この発見を行いました。 このインシデントでは、攻撃者は Buer の新しい亜種を使用して Ryuk ランサムウェアを起動しました。 その後、犯罪者は、Buer を他の種類のローダー マルウェアと組み合わせて攻撃を強化しました。
Buer Loader の Malware-as-a-Service
最近になって、ソフォスはホワイト ペーパー「ハック フォー セール: インサイド Buer Loader の Malware-as-a-Service」で、Buer マルウェア ドロッパーの爆発性と危険性、およびマルウェアを挿入するために Windows PC を侵害する方法について説明しました。
「攻撃では時間が重要であるという証拠が増えています。 攻撃者は創造的で、複数の手法を使用してマルウェアを企業に密輸しようとします。 マルウェアが企業に侵入すると、最初の侵害から攻撃の無力化まで、文字通り XNUMX 分 XNUMX 分が重要になります」と、ソフォスの最高技術責任者である Joe Levy は述べています。 「高度な攻撃は、ビジネスを急速に停止させる可能性があります。 ランサムウェア攻撃を個人的に経験した IT マネージャーは、このことをよく知っています。 Sophos Rapid Response は、攻撃による被害を防止または軽減するのに非常に役立ちます。 サービスは攻撃を阻止し、必要な複雑で時間のかかるプロセスを引き継ぎます。」
詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。