本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/05/17 HelpNetSecurity — HP の Wolf Security 脅威リサーチ・チームが、Emotet が再登場した 2021年 Q4 と 2022年 Q1 を比較し、Emotet 悪質スパム・キャンペーンによる検出数が 28倍に増加していることを確認し発表している。現実のサイバー・セキュリティ攻撃の分析を提供する、最新の HP Wolf Security Threat Insights Report Q1-2022 によると、Emotet は 36 ランク・アップして、2022年 Q1 で最も多く検出されたマルウェア・ファミリーとなった (捕捉した全マルウェアの 9%)。
その内訳として、日本の組織をターゲットにしたメール・スレッドのハイジャックにより、受信者を騙して PC を感染させるキャンペーンで用いられる、XLSM (Microsoft Excel) マルウェアの検体が、前四半期と比較して大きく増加したことが要因となっている。
HP Wolf Securityは、検知ツールを回避してユーザーのエンドポイントに到達した脅威を分離することで、サイバー犯罪者が使用している最新の手法に対する、具体的な知見を得ている。注目すべき例として、以下が挙げられる。
- マクロの無効化に伴い、悪意の Microsoft Office 文書に代わる、ステルス型文書の人気が高まっている。前四半期と比較して、悪意のある Java Archive ファイル (476%増) や JavaScript ファイル (42%増) など、Office ベースとは異なる形式の増加が、HP により確認されている。これらのファイル形式は検出率が低く、感染の可能性が高いため、企業にとって防御が困難な攻撃となる。
・・・
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today