ゼロデイ脆弱性は数多くありますが、そのすべてが広く悪用されているわけではありません。 Google と Mandiant は、大量に悪用された 97 件のゼロデイ脆弱性を観察しました。これは、前年と比較して 50% 増加しました。 Google と Mandiant は、2023 年に実際に悪用された 97 件のゼロデイ脆弱性を観察した新しい調査結果を発表しました。これは 50 年(2022 件の脆弱性)より 62% 以上増加していますが、106 年に悪用された記録的な 2021 件の脆弱性よりも少ないです。 TAG と Mandiant は、これらのうち 29 個の最初の発見を担当しました。
2024 年 29 月下旬、マンディアントは、複数の政府によってロシア対外情報局 (SVR) と連携しているロシア連邦が支援する脅威グループである APT29 を特定しました。APT2021 は、ドイツの政党をターゲットにしたフィッシング キャンペーンを実行していました。 29 年に遡る APT29 のオペレーションと一致し、このオペレーションは APTXNUMX のメイン ROOTSAW (EnvyScout としても知られる) ペイロードを利用して、WINELOADER として知られる新しいバックドアの亜種を配信しました。この活動は、政府、外国大使館、その他をターゲットとするAPTXNUMXの典型的な標的からの脱却を表しています。
Mandiant は、COSMICENERGY という名前で新たな特殊な運用技術 (OT) マルウェアが観察されていると報告しています。 このマルウェアはリモート端末装置 (RTU) をターゲットにしており、停電を引き起こす可能性があります。 Mandiant 氏によると、COSMICENERGY マルウェアは停電を引き起こすように設計されています。 これを行うために、マルウェアは、ヨーロッパ、アジア、中東で送電と配電に一般的に使用されているリモート端末装置 (RTU) と通信します。 欧州の配電会社が危機に瀕 マンディアント氏は、ロシアのサイバーセキュリティ企業ロステレコム・ソーラーの請負業者が、停電をシミュレートするレッドチームツールの一環としてマルウェアを開発した可能性があると疑っている。
Mandiant によると、ALPHV のランサムウェア パートナーは、Veritas バックアップ インストールの古い脆弱性をますます探しています。 ギャップは実際には 2021 年以来知られていましたが、それらの多くは修正されていません。 現在、Web 上で 8.500 を超えるバックアップ インスタンスを見つけることができるはずです。 Mandiant は、脆弱性 CVE-4466-2021、CVE-27876-2021、および CVE-27877-2021 に対して、公開されている Veritas Backup Exec インストールを標的とする UNC27878 として追跡されている新しい ALPHV ランサムウェア パートナー (別名 BlackCat ランサムウェア) を観察しました。 これらの CVE は 2021 年 XNUMX 月から知られており、パッチも利用できます。 ただし、一部の管理者は…
Mandiant の専門家は、Outlook のゼロデイ脆弱性 (CVE-2023-23397) が組織と重要インフラストラクチャ (KRITIS) への攻撃で約 12 か月間使用されており、ロシアの攻撃者によってウクライナへの攻撃でも使用されたと考えています。 Mandiant は、仮のグループ名 UNC4697 で脆弱性の初期の悪用を追跡し、文書化しました。 現在、この攻撃は、GRU シークレット サービスに関連するロシアのアクターである APT28 によるものであることが公にされています。 この脆弱性は、2022 年 XNUMX 月以降、ポーランド、ウクライナ、ルーマニア、トルコの政府機関、物流会社、石油およびガス事業者、防衛請負業者、輸送業界に対して展開されています。 Outlook の脆弱性…
発見されたゼロデイ脆弱性は、多くの場合、個々の APT グループによって悪用されています。 Mandiant によると、中国のサイバー攻撃者はますます多くのゼロデイ脆弱性を標的にしています。 レポートには、グループの役割と悪用された脆弱性が記載されています。 Mandiant の新しい Fortinet 脆弱性レポートは、企業ネットワーク上のルーターとインターネット接続デバイスがサイバー攻撃から十分に保護されていないことを明らかにしています。 これらのシステムを保護するための十分なツールがありません。 活動する中国のスパイ 中国のスパイと疑われる人物が、ネットワーク セキュリティ デバイス専用に設計された新しいタイプのマルウェアを使用して、ゼロデイ脆弱性を悪用しました。 政府が使用するデバイスでさえ…
ある調査によると、ドイツの組織には、さまざまなハッカー グループとその手順に関する背景知識が不足しています。 多くの組織では、既存の脅威インテリジェンスの使用が課題となっています。 Mandiant の Global Perceptions on Threat Intelligence レポートは、組織がますます複雑化する脅威の状況にどのように対処しているかについての洞察を提供します。 このレポートは、ドイツの 1.350 人を含む 13 か国の 100 人のサイバーセキュリティ意思決定者と、金融サービス、医療、政府機関を含む 18 の業界の世界的な調査に基づいています。 ドイツの組織の回答者の 40% は、自分の組織が…
国連の専門家レポートによると、北朝鮮は、APT グループ Lazarus によるサイバー攻撃を通じて、2022 年に記録的な金額を獲得することができました。 北朝鮮のサイバー犯罪者は、少なくとも 630 億 XNUMX 万ドルを盗んだと考えられています。 制裁対象国は、主に核およびミサイル計画の資金調達に資金を使用します。 とりわけ、国家グループのラザロは、サイバー攻撃の責任を負っています。 公開報道では、Lazarus Group は多くの北朝鮮のサイバー アクターの総称として使用されることがよくあります。 Mandiant によるブログ投稿は、隠遁国家内のさまざまな機関に関する詳細な洞察を提供し、その方法を理解するのに役立ちます...
Leopard 2 戦車をウクライナに送るというベルリンでの決定の後、多数のドイツの Web サイトがサイバー攻撃によって麻痺しました。 親ロシア派の自称ハクティビスト グループ、KillNet が攻撃の犯行声明を出しました。 「サイバースペースでのこの種の反応は驚くべきことではありません。 彼女は期待されるべきです。 何年もの間、Mandiant は、ロシアの国益を支持したり、愛国的義務と見なされている行動をとったりする、自称ハクティビスト グループをいくつか追求してきました。 KillNet と XakNet のグループが、歴史的に活動の一部を直接調整しており、GRU と関係があることは、ある程度の確実性を持って確信しています。 これらのグループ…
Google Cloud の一部である Mandiant は、2023 年のサイバー セキュリティ予測をリリースします。この予測は、サイバー最前線の専門家が過去数か月にわたって観察した開発に基づいており、来年も決定すると信じています。 専門家によると、2023 年にヨーロッパは主に、エネルギー危機とロシアの侵略戦争、ランサムウェア攻撃、イラン、ロシア、北朝鮮、中国の「四大国」への脅威に関連するサイバー作戦に焦点を当てるでしょう。 Cyber Security Forecast 2023: EMEA の予測ロシアは、その目標を…
