本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/05/19 BleepingComputer — セキュリティ研究者たちの指摘は、ランサムウェア・ギャングが企業ネットワークに侵入する際に、依然として外部リモート・アクセス・サービスが主要な経路であるが、脆弱性を悪用するケースも目立って増えてきているというものだ。フィッシングだけではなく、インターネットに公開されたアプリケーションの脆弱性を悪用は、脅威アクターによるデータの窃取や、システムの暗号化につながる、主要な侵害の方式となっている。
サイバー・セキュリティ企業である Group-IB によると、脅威アクターはネットワークへのイニシャル・アクセスのために、Web 上に公開されたリモート・デスクトップ (RDP) サーバーをターゲットにするのが一般である。また、一部のランサムウェア・アフィリエイトは、漏洩したログイン情報など悪用して、内部からインフラを攻撃するという戦術をとっている。
脆弱性の悪用は増加傾向にある
このレポートを提供する Group-IB によると、昨年のランサムウェア集団は、インターネット上に公開されているアプリケーションの脆弱性に注目し、新たに公開された脆弱性を攻略する動きを進めているようだ。ランサムウェア脅威アクターが、2021年に悪用した脆弱性の中で、Group-IB が最も注目しているものは、以下の通りである。
・・・
|
|
|
https://iototsecnews.jp/2022/05/19/ransomware-gangs-rely-more-on-weaponizing-vulnerabilities/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today