Mandiant Managed Defenseが観測した最新の脅威を分類した四半期レポート「Trending Evil：攻撃者のトレンド」第二弾の日本語版を公開しました。

今回は、ウクライナの組織に対して追加的な防御策を講じた際の様子をはじめ、APT41の観測、Web攻撃の概要についてご紹介しています。

• ロシアの攻撃を妨害する： ウクライナへの侵攻を支援するロシアのサイバー攻撃が続くことを想定し、Managed Defenseは2022年2月から顧客向けの監視と脅威ハンティングのサービスを強化しました。これにより、APT29にアトリビュートされるダウンローダを配布するスピアフィッシングキャンペーンや、Mandiantが中程度の信頼度でロシアのサイバーエスピオナージ攻撃グループAPT28と関連付けるMicrosoft Exchange Serverのエクスプロイトなど、複数の破壊的な攻撃を阻止することに成功しました。

• APT41の監視：Managed Defenseは、国家政府を標的とし、世界中で大きく報道されたLog4j（CVE-2021-44228）など、ゼロデイ脆弱性を含むインターネット向けWebアプリケーションを悪用する、中国の国家の支援を受けたエスピオナージ攻撃グループAPT41を数多く観測しています。

• 注目すべきWebベースの脅威：2022年1月から2022年3月にかけて、Managed Defenseの調査で観測されたWebベースの脅威が増加しました。これには、被害組織がファイル共有サイトにホストされている悪意のあるアーカイブをダウンロードするようリダイレクトされるWebブラウザのクレデンシャル・ハーベスティングが含まれます。

「攻撃者のトレンド」レポートは、報告期間中に観測された最もインパクトのある脅威を、注目すべきマルウェアファミリー、標的にされやすい業界、関連するTTPなどとともに解説するものです。

第1版では、Log4Shellの持続的な影響に焦点を当て、中国やイランが支援する国家的な脅威クラスターからの活動を含む、Managed Defenseが観測した30以上の攻撃キャンペーンについて説明しました。また、2021年の終わりには、偽のWebページや電子メールのフィッシングキャンペーンを通じて悪意のあるペイロードを配信する、金銭的な動機による攻撃も多数観測されています。

攻撃者のトレンドシリーズは、組織のセキュリティプログラムの強化を支援し、最も一般的な脅威の一歩先を行くIT環境を維持するために実施可能な防御策をチームに提供するものです。

Mandiant Managed Defenseは、24時間体制の監視とイベントのトリアージ、隠れた敵を発見する継続的な脅威ハンティング、組織に影響を及ぼす前にインシデントを解決する迅速な対応と修復を提供する、マネージド型の検知・対応サービスです。

攻撃者のトレンドレポート最新版は、こちらからダウンロードいただけます。