WatchGuard は、インターネット セキュリティ レポートをリリースします。 最初に最も重要な結果: 2022 年の第 2021 四半期のランサムウェアの量は、4 年全体の 2022 倍に達しています! 分析によると、LogXNUMXShell を介した攻撃が XNUMX 倍になり、Emotet ボットネットが復活し、クリプトマイニング アクティビティが増加し、Lapsus$ が近づいています。 ランサムウェアの脅威は容赦なく増大し続けています。WatchGuard Threat Lab の分析によると、XNUMX 年の第 XNUMX 四半期には、すでに前年全体の XNUMX 倍の関連する攻撃の試みがありました。 ウォッチガードの最高セキュリティ責任者である Corey Nachreiner 氏は次のように述べています。
死んだと宣言された人が長生きする: これは Emotet にも当てはまります。 ESET の研究者によると、今年の最初の 1 か月が示すように、このマルウェアは完全に復活しました。 しかし、善良な人々でさえ反撃しています。Microsoft はマクロのセキュリティを強化しています。 Emotet もこれに耐えられるでしょうか? ESET 脅威レポート T2022 2022 から得られる重要なポイントの 2022 つは、Emotet ボットネットが灰の中から不死鳥のように立ち上がったことです。 XNUMX 年の XNUMX 月と XNUMX 月に大量のスパムが出現し、XNUMX 年の最初の XNUMX か月で XNUMX 倍に…
SophosLabs のセキュリティ研究者は、再アクティブ化された Emotet ボットネットの現在の活動を調査しています。 彼らは、Emotet が現在どのように CFF を使用しているかを説明しています。これは、ボットネットのマルウェアがカモフラージュしてセキュリティ対策から身を隠すために使用するコーディング技術です。 Emotet は、脅威の状況において最も専門的で長命のサイバー犯罪サービスおよびマルウェア感染の 2014 つです。 このボットネットは、2021 年の登場直後に悪名を馳せ、2021 年 XNUMX 月に多国籍法執行機関によって阻止され、ほぼ XNUMX 年間活動を停止しました。 XNUMX 年 XNUMX 月、ボットネットは…
企業を標的とする悪意のあるスパム キャンペーンは、3.000 か月で 30.000 倍に増加し、Qbot および Emotet マルウェアを拡散します。 3000 通の電子メールの代わりに、2022 通の感染した電子メールが傍受されました。 自分を守る時間。 Kaspersky の専門家は、さまざまな国の組織を標的とする複雑なスパム メールが大幅に増加していることを確認しています。 これらの悪意のあるメールの数は、30.000 年 2022 月の約 XNUMX 件から XNUMX 年 XNUMX 月には約 XNUMX 件に増加しました。これまでのところ、英語およびその他のヨーロッパ言語のほぼすべての言語による悪意のあるメールが検出されています。 サイバー犯罪者が被害者のデバイスに感染する方法 サイバー犯罪者は、ビジネスに関するアクティブな電子メール通信を監視しているようです…
Kaspersky は、04 年 2022 月 10 日午前 30 時 XNUMX 分に開催される「ドライバーによるサイバー攻撃 - なぜファイルレス マルウェアが危険なのか」というトピックに関する無料のウェビナーにご招待します。 ファイルレス マルウェアが既存のツールや正当なアプリケーションにアクセスする方法を専門家が説明します。 ファイルレス攻撃は、長い間、サイバー犯罪者のレパートリーの不可欠な部分になっています。 その理由は単純です。既知のマルウェアを従来の検出メカニズムで確実に識別できるようになったためです。 ファイルレス マルウェアは既存のツールや正当なアプリケーションを使用するため、従来のセキュリティ ソリューションには適していないため、状況は異なります。
Emotet は引き続き活動的です。2,2 月には、Emotet を使用した攻撃が 10 倍以上になりました。 ドイツは、世界で最も攻撃された国の XNUMX つです。 最大の問題は、Emotet がスパムを介して拡散することです。 Emotet は、Europol によると世界で最も危険なマルウェアです。 第 XNUMX 四半期に攻撃された企業と個人の XNUMX% はドイツからのもので、ドイツは上位 XNUMX 位に入っています…
Qakbot は、感染したコンピューターの詳細なプロファイル スキャンを実行し、追加のモジュールをダウンロードして、高度な暗号化を提供します。 攻撃の出発点: サイバー犯罪者は、実際の電子メール通信回線を巧みに利用します。 Qakbot ボットネットは、Emotet の足跡をたどっています。 ソフォスは、Qakbot の技術分析を公開し、ボットネットがますます巧妙化し、企業にとって危険になっていることを示しています。 SophosLabs は、「Qakbot が会話の途中に侵入」という記事で、最近の Qakbot キャンペーンについて説明しています。このキャンペーンでは、ボットネットがメール スレッドの乗っ取りやさまざまなプロファイル情報を通じてどのように拡散するかを示しています。
ESET は、2021 年の第 2021 四半期の脅威レポートを公開し、IT セキュリティの状況を評価します。 Emotet が帰ってきました。 Microsoft Exchange サーバーへの攻撃は、4 年に最も使用された攻撃ベクトルの 4 つです。 現在のレポートでは、ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家が、過去 4 か月間で最も一般的な攻撃ベクトル、電子メールの脅威が増加した理由、およびホーム オフィスへの攻撃が急速に増加していることを調べています。 Microsoft Exchange サーバーは、年間を通じてハッカーの最大の標的の XNUMX つでした。 Exchange、LogXNUMXj、LogXNUMXShell、RDP 攻撃 もちろん、LogXNUMXShell の脆弱性もレポートの中心的なトピックです。
連邦情報セキュリティ局 (BSI) と連邦刑事警察局 (BKA) の観点から、クリスマス休暇に向けて企業や組織に対するサイバー攻撃のリスクが高まっています。 特に、Emotet を介したランサムウェアの脅威が高まっています。 その理由は、Emotet スパムの新たな送信と、ランサムウェア グループによる犯罪者の戦友に対する積極的な公の勧誘です。 ドイツの多くの Microsoft Exchange サーバーの継続的な脆弱性も、このリスクを増大させます。 BSI はこれを脅威的なシナリオと見なしており、企業や組織に適切な IT セキュリティ対策を実施するよう促しています。 Emotet スパムと Exchange サーバーの脆弱性 BSI プレジデントの Arne Schönbohm 氏は次のように述べています。
Emotet が復活し、再び大打撃を受けています。 Emotet を使用してすでに数百万ユーロを稼いでいるため、成功したビジネス モデルが地球上から消えてなくなるわけではありません。 Trend Micro のビジネス コンサルタント、Richard Werner によるコメント。 2021 年 XNUMX 月、Europol は、Emotet グループのインフラストラクチャと加害者の特定に成功したと報告しました。 警察のビデオが YouTube で拡散され、サイバー犯罪者に「私たちはあなたを捕まえました。」地元当局によってウクライナで発見されたお金と金の延べ棒が数えられ、カメラの前で押収されました。 このシーンは…
