ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

国家支援グループがエッジデバイスの脆弱性を狙う、Mandiantが警鐘

国家支援グループがエッジデバイスの脆弱性を狙う、Mandiantが警鐘 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-15 05:11 by admin

国家支援のグループが、インシデント対応者がほとんど可視性を持てないVPNゲートウェイ、ファイアウォールアプライアンス、その他のエッジデバイスの重大な脆弱性を狙っている。Mandiant Consultingのインシデント対応チームは、クライアントのネットワーク内のエッジデバイスの侵害を追跡し、中国にリンクするスパイグループによる攻撃を発見したが、被害者はネットワークアプライアンスの製造元からフォレンジックイメージを要求する必要があった。クライアントは2ヶ月後も待っている状態だ。

エッジアプライアンスの侵害を検出し、調査することの難しさは、多くの国家攻撃者がファイアウォール、メールゲートウェイ、VPNなどのデバイスを狙う理由を強調している。Google CloudのMandiant ConsultingのCTOであるCharles Carmakalによると、これらの脅威グループは検出をより長く回避できるだけでなく、防御者が攻撃を察知しても、事件の調査がはるかに困難になる。

2023年にGoogle CloudのMandiant Consultingが目撃した主要な傾向の一つは、エッジデバイスを悪用するスパイ攻撃者のシフトである。M-Trends 2024レポートによると、同社は2023年に関連する2ダース以上のキャンペーンとグローバルイベントを追跡し報告した。攻撃者が侵害したシステム上で活動している時間、いわゆる居住時間は、前年の16日から2023年には10日に縮小した。ランサムウェアは、Mandiantの調査の23%を占め、2022年の18%から増加した。

攻撃者は、侵害の初期アクセスポイントとしてエクスプロイトの使用を倍増させ、Mandiantが初期ベクトルを特定できた攻撃の38%でエクスプロイトが始まった。フィッシングは遠く2位で、攻撃の初期アクションの17%を占めた。また、偶然にも悪用可能な以前の侵害が、すべての初期アクセスベクトルの15%を占めた。

最後に、Mandiantの調査者は、時間とともにデータリークサイト(DLS)が増加していることを目撃し、これらは現在、すべての金銭的動機に基づく攻撃の3分の1以上(36%)を占めている。

【ニュース解説】

最近の報告によると、国家支援の攻撃グループが、インシデント対応者がほとんど可視性を持てないVPNゲートウェイ、ファイアウォールアプライアンス、その他のエッジデバイスの重大な脆弱性を狙っています。これらのデバイスは、ネットワークの境界に位置し、外部からのアクセスを管理するため、攻撃者にとって魅力的なターゲットとなっています。

エッジデバイスの侵害を検出し、調査することは非常に困難です。これは、これらのデバイスが閉じたシステムであり、内部の動作についての情報がほとんどまたは全く提供されないためです。例えば、ある事件では、被害者がネットワークアプライアンスの製造元からフォレンジックイメージを要求する必要がありましたが、2ヶ月が経過してもまだ待っている状態です。

このような状況は、多くの国家攻撃者がファイアウォール、メールゲートウェイ、VPNなどのデバイスを狙う理由を強調しています。攻撃者は検出をより長く回避できるだけでなく、防御者が攻撃を察知しても、事件の調査がはるかに困難になります。

2023年には、エッジデバイスを悪用するスパイ攻撃者のシフトが主要な傾向の一つとして挙げられています。攻撃者は、これらのデバイスの内蔵機能を利用して、検出されにくい信頼性の高いマルウェアを構築しています。例えば、中国の攻撃者がFortinetデバイスを感染させるために作成したBoldMoveバックドアマルウェアは、特定のログ機能を無効にし、攻撃者が長期間検出されずに済むようにしています。

このような攻撃の増加は、企業や組織が自身のセキュリティ対策を見直し、エッジデバイスのセキュリティを強化することの重要性を示しています。また、デバイスの製造元がフォレンジックイメージの提供を拒否することがあるため、企業は攻撃の範囲と影響を理解するために、他の方法を模索する必要があります。

さらに、攻撃者はエクスプロイトを初期アクセスポイントとして使用することを倍増させており、フィッシングや以前の侵害を利用する方法も依然として一般的です。これらの攻撃の増加は、企業が防御の深さを持つ戦略を採用し、さまざまな侵入方法に対処できるようにする必要があることを示しています。

最後に、データリークサイト(DLS)の増加は、金銭的動機に基づく攻撃が増えていることを示しています。これらのサイトは、攻撃者が盗んだデータを公開し、被害者に圧力をかけるために使用されます。この傾向は、データ保護とプライバシーの重要性を再確認させ、企業がデータ漏洩を防ぐための対策を講じることの重要性を強調しています。

from Teetering on the Edge: VPNs, Firewalls' Nonexistent Telemetry Lures APTs.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 国家支援グループがエッジデバイスの脆弱性を狙う、Mandiantが警鐘

Recommend