cyber-security

2017年4月10日~16日の期間に発生した情報セキュリティ分野における主要な出来事の概要

先週、大きな反響があったのは、数ヶ月の間、ハッカーに悪用されたMicrosoft Officeのゼロデイ脆弱性が4月11日に修正されたことです。米国国家安全保障局(NSA)のザ・シャドウブローカーの出版物に、情報セキュリティの専門家達は注意を引きました。2017年4月10日~16日の期間に発生した情報セキュリティ業界の主な出来事の概要をご覧ください。

先週の初め、4月2日にモスクワで暴動を扇動した容疑者の逮捕について明らかになりました。ロシアの調査委員会のウェブサイト上の報告書によると、工作員は、容疑者がコンピュータ技術の分野のハイテクツールを利用しているという「特に困難な捜査にもかかわらず」、容疑者を発見し、逮捕することができました。これは、ロシア外にあるTor、VPNやロシア外にあるプロキシサーバーのような技術についてのことをいっています。先週、シマンテックの研究者は、先月公表されたCIAのハッキングツールと16カ国でサイバースパイグループ、Longhornよって行われた少なくとも40回のサイバー攻撃の関係について、報告しました。専門家によると、攻撃に使われたツールの開発および技術仕様は、CIA文書のものと一致します。

別のサイバースパイグループ、カリストグループは、東欧や南コーカサスで諜報活動のために、漏洩したハッキングチームツールを使用していました。そのツールを利用して、2015年から、ハッカーが軍関係者、政府関係者、ジャーナリストや学者を監視しました。カリストグループは、ロシア、ウクライナ、中国の団体と関係があります。

数ヶ月間に渡って、無名なサイバー犯罪ギャングがスパイウェア、FinFisherを使用した攻撃で、Microsoft Officeのゼロデイ脆弱性を悪用しました。マルウェアの被害者はロシア語圏のユーザーでした。マルウェアの被害者はロシア語圏のユーザーでした。スパイウェア、FinFisherは、ロシア防衛省に成りすましたフィッシングメールを介して犠牲者のシステムに侵入しました。それ以外に、他のグループは、銀行やトロイの木馬LATENTBOTやDridexを拡散するために、脆弱性を悪用しました。

WordFenceの専門家は、保護が不十分な家庭用ルータをハッキングする悪質な活動を発見しました。攻撃者は、WordPressの管理ページのパネルのブルートフォース攻撃を実行するために感染しやすいデバイスを使用しています。そのようにして、サイバー犯罪者は、記録された管理者データを把握しようとしたり、攻撃したリソースの制御を取得しようとします。

西側の政府は、定期的に、システムへの攻撃は「ロシアのハッカー」によるものだと非難するが、先週も例外ではありませんでした。これは、英国の行政と憲法総務委員会(PACAC)で考えられていることだが、2016年に発生した英国がEUから撤退する有権者を登録するためのサイトの障害の原因は、ハッカーの攻撃による可能性があります。議員は誰がインシデントに関与したかに言及しませんたが、委員会の報告書では、ロシアと中国は、このような攻撃を実行するための技術的能力を持っていることを言及しています。

4月14日(金)、The Shadow Brokerは、別の反響のある出版物を作成しました。ハッカーは、銀行間SWIFTメッセージングシステムへアクセスのための、米国国家安全保障局(NSA)のツールやWindowsの脆弱性を悪用するツールを発表しました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida 

コメントを残すにはログインしてください。