※本記事は2017年1月30日に米国で掲載されたブログ記事の抄訳を基にしています。

 

Palo Alto NetworksのUnit 42脅威インテリジェンス チームが実施を継続しているShamoon 2情勢のモニタリングの一環として、私たちが最近投稿した脅威に関するダイジェスト: Shamoon 2攻撃の第2波、新たな戦術の可能性が明らかに以降、情報を更新しました。

その脅威に関するダイジェスト以降、Unit 42のリサーチャーはShamoon 2攻撃の新たな波に気付きました。この第3波は2017年1月23日にDisstrackマルウェアを使ってシステムをワイプするよう設定されていました。

この違いを別にすれば、Shamoon 2攻撃の最新の波は第1波(2016年11月17日にシステムをワイプ)および第2波(2016年11月29日にシステムをワイプ)と同じものと思われます。Unit 42リサーチャーが分析した第3波のサンプルは、攻撃ベクター、ペイロードおよび活動内容に関して他の2つの波と類似しており、新たに共有すべきインテリジェンスは何もありません。

この最新の脅威インテリジェンスから、Shamoon 2攻撃が現在進行中の事態であり、攻撃の新たな波が将来あり得ることが伺えます。

この事態に懸念を覚え第3波が危険をもたらすと確信している組織は、以下の可能な対応行動を考慮したリスク評価を行わなければなりません。

1. RDPおよびSSHのようなリモート アクセス トラフィックをすべて検査し、不要なリモート接続をすべてブロックする。

2. あるいは、組織へのリモート アクセス接続をすべて完全にブロックする。

3. 組織全体にわたってすべてのアカウントのパスワードを強制的に完全リセットする。特に、管理者権限のあるアカウントについてこれを行う。

さらに、組織はバックアップ方針および災害復旧/ビジネス継続計画について再検討しなければなりません。

Unit 42リサーチ チームはこの状況の入念な追跡調査を継続し、私たちは適宜最新情報をお伝えします。

 


 

2018 年のセキュリティ脅威予測とベストプラクティス

2017年のセキュリティの振り返りに引き続き、パロアルトネットワークスが2017年までの傾向から見る、2018年の主なセキュリティ脅威予測とベストプラクティスについて紹介します。
Palo Alto Networks,
  • 0
  • 1350

EncodedCommandによるPowerShell攻撃を暴く

PowerShellは過去数年間で人気を獲得し続けていますが、それはこのフレームワークが発達し続けているからです。したがって、PowerShellを多くの攻撃で見かけるようになっていても少しも驚くことではありません。PowerShellはシステム上の広範囲にわたる機能を攻撃者にネイティブなものとして提供します。有害なPowerShellツールが溢れかえっている現状をざっと見渡してみると、PowerShellの伸びを示す十分な兆候が見て取れます。
  • 0
  • 2239

Palo Alto Networks Petya ランサムウェア攻撃に対するプロテクション

何が起こったか: 2017年6月27日、Petyaのランサムウェアは、政府や重要インフラストラクチャのオペレータを含む複数の組織に影響を与え始めました。この攻撃は、2017年5月のWanaCrypt0r / WanaCry攻撃と同様の方法で広がっているようで、ETERNALBLUEエクスプロイトツールを使用してMicrosoft Windows SMBプロトコル経由でネットワークを通過する可能性が高いと思われます。 Palo Alto Networksの顧客は、次世代セキュリティプラットフォームの複数の要素にわたって作成、配信、施行された保護機能により、Petyaの攻撃から自動的に保護されました。
  • 0
  • 1734

ランサムウェア防御のベスト プラクティス

ランサムウェアとは、エンド ユーザーのコンピュータ上のファイルの暗号化を試み、暗号化されたファイルの復元と引き換えに金銭を要求するマルウェアの一種です。 ランサムウェアは、現在の脅威ランドスケープにおいて最も一般的な脅威の1つです。 異なる多くの亜種が存在し、感染から回復するために多額の費用がかかる恐れがあり、ランサムウェアの攻撃者は、被害者からできる限り多くの身代金を巻き上げようとします。 この記事では、ネットワークがランサムウェアに感染しないようにするための一般的なガイドラインとして、役に立つベスト プラクティスをいくつか紹介します。
  • 0
  • 1309

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

概要 パロアルトネットワークスの脅威インテリジェンスチーム Unit 42 は、大規模な 暗号通貨 のマイニング(採掘)攻撃キャンペーンが、4 ヶ月以上にわたり活発に行われている様子を観測しました。この攻撃では、暗号通貨の1つであるMoneroのマイニングのために、オープンソースの マイニングソフトウェアXMRig ユーティリティが利用されています。
  • 0
  • 1648