ESET の専門家は、ウクライナで別の破壊的なマルウェアを発見したと報告しています。 これは、新しいワイパー マルウェアによるサイバー攻撃が毎週発生していることを意味します。 HermeticWiper と IsaacWiper に続き、CaddyWiper が登場しました。 戦争が始まって以来、ウクライナは常に新しいサイバー攻撃に見舞われてきました。 現在、ロシアの侵略と並行して、標的型攻撃に使用される新しい破壊的なワイパー マルウェアがますます出現しています。 攻撃は侵入することを望んでおらず、システムやデータを破壊するだけです。 ESET の研究者による最新の発見は CaddyWiper です。 悪意のあるプログラムは、組織や企業に対する攻撃に使用されました。 …
ロシアのウクライナ侵攻は、サイバー攻撃の増加の始まりではありませんでした。 ESET は、2014 年以来、東ヨーロッパの国の当局、企業、機関に対する攻撃とスパイ行為を観察してきました。 常に更新される ESET の概要。 ウクライナでは、重要インフラに対するサイバー攻撃が繰り返されています。 たとえば、2015 年末にウクライナのある地域の送電網が停止され、約 1,5 万人が何時間も電気を利用できなくなりました。 ヨーロッパの IT セキュリティ メーカーの専門家が、すべての分析とレポートを含む WeLiveSecurity に関する独自のカテゴリを作成しました...
ロシアの侵略の間、HermeticWiper に続いて別の悪意のあるプログラム IsaacWiper が登場しました。 それらは、ウクライナの組織を直接対象としています。 さらに、ローカル ネットワークに配布する HermeticWizard マルウェアと、おとりランサムウェアとしての HermeticRansom による攻撃が実行されます。 ロシアのウクライナ侵攻を受けて、ESET の研究者は、ウクライナの組織に対する標的型サイバー攻撃で使用された新しいワイパー マルウェア ファミリを発見しました。 最初のサイバー攻撃は、ロシアの侵略の数時間前に始まり、ウクライナの主要な Web サイトに対する大規模な DDoS 攻撃が行われました。 これらの攻撃の過程で、いくつかの新しいタイプのマルウェアも…
ESET は、ウクライナに対する現在のサイバー攻撃に関する情報を公開しました。 多くの政府機関と銀行は当初、DDoS 攻撃の新たな波によって機能不全に陥りました。 サイバー攻撃に続いて、HermeticWiper と呼ばれる新しい破壊的なマルウェアが登場しました。 このデータを削除する悪意のあるプログラムは、ウクライナで数百台のコンピューターに感染しています。 ESET が最初にこのマルウェアを発見したのは、23.02.2021 年 17 月 28 日午後 2021 時頃でした。 マルウェアのタイムスタンプ (XNUMX 年 XNUMX 月 XNUMX 日) は、攻撃がしばらくの間準備されていたことを示唆しています。 あるケースでは、攻撃者が明らかにネットワークにアクセスしていた...
ESET は、2021 年の第 2021 四半期の脅威レポートを公開し、IT セキュリティの状況を評価します。 Emotet が帰ってきました。 Microsoft Exchange サーバーへの攻撃は、4 年に最も使用された攻撃ベクトルの 4 つです。 現在のレポートでは、ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家が、過去 4 か月間で最も一般的な攻撃ベクトル、電子メールの脅威が増加した理由、およびホーム オフィスへの攻撃が急速に増加していることを調べています。 Microsoft Exchange サーバーは、年間を通じてハッカーの最大の標的の XNUMX つでした。 Exchange、LogXNUMXj、LogXNUMXShell、RDP 攻撃 もちろん、LogXNUMXShell の脆弱性もレポートの中心的なトピックです。
ESET の研究者は、特殊な macOS スパイ ソフトウェアを分析しています。DazzleSpy は、香港の民主主義ニュース サイトの訪問者をエクスプロイトとして実行し、サイト訪問者に埋め込むことで攻撃します。 香港のラジオ局 D100 の Web サイトが侵害されました。 ニュース ポータルの訪問者の Mac にスパイウェアをインストールする Safari エクスプロイトが実行されます。 攻撃者によって実行された「水飲み場」作戦は、標的が香港の政治的に活動的な民主主義者である可能性が高いことを示しています。 ESET の研究者はスパイ プログラムに DazzleSpy という名前を付け、さらに詳細に調査しました。 このマルウェアは、さまざまなことができます…
ESET の研究者は、yty フレームワークの 35 つの亜種である Gedit と DarkMusical を分析しました。 彼らのスパイ攻撃は、南アジアの政府と軍を標的にしています。 yty マルウェア フレームワークの主なタスクは、データの収集と抽出です。 ハッキング グループ Donot Team (APT-C-02 または SectorEXNUMX としても知られる) は、少なくとも XNUMX 年間、大使館、政府および軍事施設、外務省に対してスパイ攻撃を行ってきました。 ESET の研究者の分析によると、このグループのキャンペーンは、バングラデシュ、スリランカ、パキスタン、ネパールを標的にしていました。 ヨーロッパ、中東、アメリカの外交施設…
無防備なコントロール センター: ESET は、Windows カーネルに対する攻撃を分析します。 欧州の IT セキュリティ メーカーが、APT グループ (Advanced Persistent Threat) が脆弱性を攻撃に悪用する方法に関する新しい研究結果を発表しました。 ESET Research 部門は、署名付き Windows カーネル ドライバーの脆弱性分析の結果を公開しています。 セキュリティの専門家によると、これらはいわゆる企業に対する標的型攻撃に悪用される APT (Advanced Persistent Threat) グループ。 詳細な技術分析と効果的な防御手法は、WeLiveSecurity のブログ投稿として入手できるようになりました。 Windows カーネル ドライバーの背景 Microsoft Windows オペレーティング システムには、さまざまな種類のカーネル ドライバーがあります。 デバイスドライバーには、以下に焦点を当てた厳格な開発プロセスが必要ですが…
良いニュース: 個人ユーザーはソフトウェアとハードウェアに投資し、サイバー攻撃から身を守ります。 それにもかかわらず、3 万台を超える安全でない Windows コンピュータがドイツの家庭で使用されています。 ドイツの家庭では、Windows オペレーティング システムを実行しているコンピューターが約 48 万台あります。 コロナ パンデミックにより、個人ユーザーが古いデバイスを交換し、さらにデバイスを購入するようになりました。 ほとんどのコンピューターには、最新バージョンの Windows がインストールされています。 それにもかかわらず、XNUMX 万台を超えるデバイスがまだ古いバージョンで運用されています。 結局のところ、これは安全でない PC が約 XNUMX 万少ないことになります。
ESET の専門家は、ランサムウェアに注目することで、保護されていない領域へのさらなる攻撃が助長されるのではないかと懸念しています。 ESET はまた、ランサムウェア、脆弱性、DDoS 攻撃、および Siegeware、「Air Gap」ネットワーク、DeepFakes などの新参者など、2022 年のセキュリティ トレンドの見通しも示しています。 電化製品スーパーのレジが鳴らなくなったり、道路交通局に車両を登録できなかったり、診療所が新しい患者を追い出さなければならなくなったりした場合、通常はウイルスが原因です。 ただし、これはコロナとは呼ばれず、たとえばランサムウェアであり、Omicron の亜種と同じ速さでデジタル的に拡散します。 爆発シナリオ…
