Trending Evil: ウクライナのエンティティに対する破壊的なキャンペーンの Mandiant MDR 防止にスポットライトを当てる

Mandiant Managed Defenseによって観測された最新の脅威を分析した四半期レポートであるTrending Evilの最新版が本日入手可能です

この号では、顧客に対する追加の保護対策の開始、APT41 の観察、および Web 攻撃の内訳を行った後、ウクライナのエンティティに対する防御の内部を紹介します。

  • ロシアの攻撃を妨害:ウクライナへの侵略を支援するロシアのサイバー攻撃が続くことを見越して、Managed Defense は 2022 年 2 月から顧客向けの監視および脅威ハンティング サービスを強化しましたこれにより、APT29 に起因するダウンローダーを配布するスピア フィッシング キャンペーンや、Mandiant がロシアのサイバー スパイ アクター APT28 に適度な自信を持って関連付ける Microsoft Exchange Server エクスプロイトなど、複数の破壊的な攻撃の防止につながりました。
  • APT41 の監視: Managed Defense は、中国の国営スパイ グループ APT41 が州政府を標的にし、Log4j の悪名高いゼロデイ脆弱性 (CVE-2021-44228) を含む、ゼロデイ脆弱性を含むインターネット向け Web アプリケーションを悪用していることを観測しました。
  • 注目すべき Web ベースの脅威: 2022 年 1 月から 2022 年 3 月にかけて、Web ベースの脅威に関連するマネージド ディフェンスの調査の数が増加しました。これには、ファイル共有 Web サイトでホストされている悪意のあるアーカイブをダウンロードするために被害者がリダイレクトされる Web ブラウザーの資格情報の収集が含まれます

オンラインのインタラクティブなエクスペリエンスとして提供される各 Trending Evilレポート、レポート期間中に観察された最も影響力のある脅威を特徴とし、注目すべきマルウェア ファミリ、一般的に標的とされる業界、および関連する戦術、手法、および手順に関する洞察を提供します

Trending Evil初版は、Log4Shell の永続的な影響を強調し、Managed Defense によって観察された 30 以上の攻撃キャンペーンについて詳しく説明しました。これには、中国とイランが支援する国家関連の脅威クラスターと疑われる活動が含まれます。 2021 年の終わりに、Managed Defense は、偽の Web ページまたは電子メール フィッシング キャンペーンを介して悪意のあるペイロードを配信する、多数の金銭目的の攻撃も観察しました。

Trending Evilシリーズは、組織がセキュリティ プログラムを強化するのに役立ち、IT 環境を最も蔓延する脅威の一歩先を行くために実行できる防御アクションをチームに提供します。

Mandiant Managed Defense、24 時間体制の監視とイベントのトリアージ、隠れた敵を発見するための継続的な脅威ハンティング、インシデントが組織に影響を与える前に解決するための迅速な対応と修復を提供する、マネージド型の検出および対応サービスです。

Trending Evilの最新版を今すぐダウンロードしてください。

参照: https://www.mandiant.com/resources/blog/trending-evil-spotlight-ukraine

Comments

タイトルとURLをコピーしました