Trending Evil は、Mandiant Managed Defense によって観測された最新の脅威に関する洞察を提供します。 Trending Evil の 1 年第 2022 四半期レポートは、Log4j /Log4Shell の脆弱性による継続的な影響と、金銭目的の攻撃の急増に焦点を当てています。
Log30j の脆弱性 (CVE-4-2021) を悪用した 44228 の攻撃キャンペーンが現在監視されており、これには中国とイランが支配しているとされる国家攻撃グループによる活動が含まれます。 レポート期間中、Mandiant Managed Defense は、Log4j / Log4Shell の脆弱性を悪用するために使用される XNUMX の異なるマルウェア ファミリを検出しました。
Trending Evil Q1 2022: 調査結果の概要
さらに、Managed Defense は、偽の Web サイトや電子メール フィッシング キャンペーンを介して悪意のあるコードを拡散させる、金銭目的の攻撃を数多く観察しました。 Mandiant を UNC2500 として追跡している金銭目的の脅威グループが実施したフィッシング キャンペーンは、絶えず変化する戦術、手法、および方法を示しています。 ただし、侵害の結果は変わりません: ランサムウェア、データの盗難、恐喝です。
Managed Defense は、APT41 の活動を観察しました。APTXNUMX は、中国の国営スパイ グループであり、そのメンバーは、個人的な利益のために金銭的動機による営業時間外の活動にも関与しています。
レポートは、テクノロジー、政府、教育、金融、ヘルスケア、不動産で活動している XNUMX つのマルウェア ファミリに焦点を当てています。 すべての詳細を含む完全なレポートは、オンラインで無料でダウンロードできます。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。