SOMPO CYBER SECURITY
Mauiは北朝鮮APTが運用するランサムウェアです。
2021年の出現以来、米国の医療機関に対し攻撃を行っており、FBIおよびCISAがアラートおよび脅威情報を公開しています。
北朝鮮APTは、身代金を支払う傾向にある医療機関を標的にしており、金銭獲得が目的であると推定されています。
Mauiランサムウェアはターゲットのシステムに侵入後、C2サーバーからの遠隔コマンドを通じてファイルの暗号化を実行します。各ファイルの暗号化にはAESが、AES秘密鍵の暗号化にはRSAが、RSA公開鍵の暗号化にはXOR演算が利用されています。
米国政府のアラートから、Mauiの侵入経路は脆弱なIoTや医療機器、TelnetやRDPなどのリモートアクセスサービスであると考えられます。
2021年以降、Mauiランサムウェアは日本を含むアジア諸国に対しても攻撃を行っています。
Mauiランサムウェアを運用する北朝鮮APTであるAndarielは、Lazarusの下部組織に位置すると考えられ、サイバースパイ活動と金銭目的のサイバー犯罪の双方を行っています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
【お詫び】セミナー中止のお知らせ開催の際には改めてメールマガジンにてご案内させて頂きます セミナー概要 中堅中小企業にとっては、セキュリティ予算を大きく取る事は難しいですよね。それでも「ランサムウェア攻撃でIT基盤が止まる」「サプライチェーンの弱点を狙った攻撃で取引先を止めてしまう」など、サイバー攻撃によるリスクは高まっているので、このままで良いのだろうか?・・とお考えの方も多いのではないでしょう...
本記事では、次世代アンチウイルス(NGAV)の概要、必要性等を解説し、また選定・運用のポイントおよびおすすめ製品について紹介します。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 次世代アンチウイルスとは? 次世代アンチウイルスの必要性 次世代アンチウイルスが対象とする脅威とは 次世代...