Last Updated on 2024-06-28 05:20 by admin
中国スポンサーの攻撃者が、ブラウザを介して企業ネットワークに侵入し、高度な技術を用いて制御を回避する攻撃を行っている。この攻撃キャンペーンはLegalQloud、Eqooqp、Boomerと名付けられ、異なる業界や組織が標的にされている。主に資格情報のフィッシングを目的とし、90日間で4万人の企業ユーザーが標的にされた。これらの攻撃は従来のネットワークセキュリティコントロールを回避する効果があり、企業はセキュリティ対策の強化が必要である。
これらの攻撃は、国家スポンサーのサイバーエスピオナージの一環であり、国家の安全保障に対する深刻なリスクをもたらしている。セキュリティプラクティショナーは、攻撃の進化に迅速に対応し、柔軟性と適応性を持ったサイバーセキュリティ戦略を採用する必要がある。ゼロトラストフレームワークの採用やセキュリティ意識の向上など、継続的な対策が求められる。
AitM攻撃は、ターゲットユーザーとウェブサイトの間にプロキシサーバーを配置する攻撃で、従来のソーシャルエンジニアリング攻撃よりも追跡や予防が難しい。この攻撃形態はサイバー犯罪の未来であり、組織のセキュリティ戦略にとって大きな課題となる。セキュリティ意識の向上やフィッシングトレーニングの実施など、最新の脅威に対応するための対策が必要である。
【ニュース解説】
最近、中国によって支援された攻撃者が、特定の企業ユーザーを標的にした高度なサイバー攻撃キャンペーンを展開しています。この攻撃は、LegalQloud、Eqooqp、Boomerという名前の3つの異なるフィッシングキャンペーンを通じて、90日間で約4万人の企業ユーザー、特にトップレベルのエグゼクティブを標的にしました。これらの攻撃は、ブラウザを介して企業ネットワークに侵入し、多要素認証(MFA)やURLフィルタリングなどのセキュリティ対策を回避する高度な技術を使用しています。
これらの攻撃キャンペーンは、サイバーエスピオナージ(スパイ活動)を目的としており、特に米国と民間企業を標的にしています。攻撃者は、ユーザーのセッションを乗っ取るために、多要素認証を回避するフィッシングキットや、中間者攻撃(AitM)の技術を使用しています。これらの攻撃は、主にMicrosoftを装って企業になりすまし、動的なフィッシングリンクを使用して検出を困難にしています。
このような攻撃の進化は、企業がセキュリティ対策を継続的に更新し、柔軟性と適応性を持ったサイバーセキュリティ戦略を採用する必要があることを示しています。特に、AitM攻撃は、攻撃者がターゲットユーザーとウェブサイトの間にプロキシサーバーを配置することで、従来のソーシャルエンジニアリング攻撃よりも追跡や予防が難しいため、今後のサイバー犯罪の主流となる可能性があります。
この状況に対処するためには、セキュリティ意識の向上とフィッシングトレーニングの実施が不可欠です。ユーザーがAitM攻撃や動的なフィッシングを理解し、これらの攻撃を見分け、安全を確保する方法を知ることが重要です。また、企業はゼロトラストフレームワークの採用を検討し、技術の進歩、ワークフローの変化、脅威の風景の変化に合わせて、セキュリティ戦略を進化させ続ける必要があります。
これらの攻撃は、単に企業のデータを保護するだけでなく、国家安全保障の問題でもあるため、最優先事項として扱う必要があります。サイバーセキュリティは、技術的な側面だけでなく、人的な側面も含めた総合的な取り組みが求められる分野であり、その重要性は今後も高まることでしょう。
from China-Sponsored Attackers Target 40K Corporate Users in 90 Days.
