サイバー攻撃者の巧妙な手口を暴露、HPが最新脅威レポート発表

サイバー攻撃者の巧妙な手口を暴露、HPが最新脅威レポート発表 - innovaTopia - (イノベトピア)

Last Updated on 2024-10-01 07:02 by admin

HP Inc.は、2024年5月16日に四半期ごとのHP Wolf Security Threat Insights Reportを発表し、サイバー攻撃者が検出を回避しPCに侵入するためにオープンリダイレクト、未払い請求書の誘引、およびLiving-off-the-Land(LotL)技術に依存していることを明らかにした。この報告書は、サイバー犯罪の変化する風景の中で最新の技術を使用して検出を逃れるサイバー犯罪者を追いつくために、実際のサイバー攻撃の分析を提供する。

HP Wolf Securityが稼働する数百万のエンドポイントからのデータに基づき、HPの脅威研究者が特定した顕著なキャンペーンには、オープンリダイレクトを利用してユーザーを「Cat-Phish」する攻撃者、WindowsのBackground Intelligent Transfer Service(BITS)を悪用するキャンペーン、およびHTMLファイル内にマルウェアを隠し、配送請求書として偽装することでHTMLスマグリング攻撃を引き起こす脅威アクターが含まれる。

HP Wolf Securityは、検出ベースのツールを回避した脅威を隔離し、マルウェアが安全に爆発することを可能にすることで、サイバー犯罪者が使用する最新の技術に関する特定の洞察を提供する。これまでに、HP Wolf Securityの顧客は40億以上の電子メール添付ファイル、ウェブページ、ダウンロードファイルをクリックし、報告された侵害はない。

報告書は、サイバー犯罪者がセキュリティポリシーと検出ツールを回避するために攻撃方法を多様化し続けていることを詳述している。その他の発見には、HP Sure Clickによって特定された電子メールの脅威の少なくとも12%が1つ以上の電子メールゲートウェイスキャナーを回避したこと、第1四半期の主要な脅威ベクトルが電子メール添付ファイル(53%)、ブラウザからのダウンロード(25%)、およびUSBサムドライブやファイル共有などのその他の感染ベクトル(22%)であったことが含まれる。

このデータは、2024年1月から3月までの同意を得たHP Wolf Securityの顧客から収集された。

【ニュース解説】

HP Inc.は、2024年5月16日に四半期ごとに発行されるHP Wolf Security Threat Insights Reportを通じて、サイバー犯罪者が検出を回避し、PCへの侵入を図るために、オープンリダイレクト、未払い請求書の誘引、およびLiving-off-the-Land(LotL)技術などの手法に依存していることを明らかにしました。この報告書は、サイバー犯罪の変化する風景の中で、組織が最新の攻撃手法に追いつくための実際のサイバー攻撃の分析を提供しています。

オープンリダイレクトを利用した「Cat-Phish」攻撃では、攻撃者はウェブサイト内のオープンリダイレクトの脆弱性を悪用して、ユーザーを信頼できるサイトへと誘導し、その後、気づかれることなく悪意のあるサイトへリダイレクトします。この手法により、ユーザーは自分が悪意のあるサイトに誘導されていることを検知することが非常に困難になります。

また、WindowsのBackground Intelligent Transfer Service(BITS)を悪用するキャンペーンでは、攻撃者はBITSという正当なメカニズムを使用して、ウェブサーバーやファイル共有へのファイルのダウンロードやアップロードを行い、検出を避けながら悪意のあるファイルをダウンロードします。

さらに、HTMLファイル内にマルウェアを隠し、配送請求書として偽装するHTMLスマグリング攻撃も特定されました。この攻撃では、ウェブブラウザで開かれた際に、マルウェアが展開される一連のイベントが引き起こされます。攻撃者は誘引のデザインにほとんど注意を払っておらず、少ない時間とリソースの投資で攻撃を作成していることが示唆されています。

HP Wolf Securityは、検出ベースのツールを回避した脅威を隔離し、マルウェアが安全に爆発することを可能にすることで、サイバー犯罪者が使用する最新の技術に関する特定の洞察を提供しています。これにより、HP Wolf Securityの顧客は、40億以上の電子メール添付ファイル、ウェブページ、ダウンロードファイルをクリックしても、報告された侵害がないという成果を上げています。

この報告書は、サイバー犯罪者がセキュリティポリシーと検出ツールを回避するために攻撃方法を多様化し続けていることを詳述しており、組織が防御の深さを持つセキュリティアプローチを取ることの重要性を強調しています。特に、リスクの高い活動を隔離し、攻撃面を減らすことで、検出に失敗した場合でも保護を提供することが強調されています。

from HP Catches Cybercriminals 'Cat-Phishing' Users.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » サイバー攻撃者の巧妙な手口を暴露、HPが最新脅威レポート発表