ランサムウェアは世界中の企業や資産を脅かし続けていますが、広く使用されているLog4jライブラリに影響を与える新しい脆弱性の発見が、我々含めサイバーセキュリティ業界に多忙でストレスの多い第4四半期をもたらしました。
Trellix Advanced Threat Research(ATR)チームでは、2022年1月31日、最新の脅威レポート(英語)*を発表しました。本レポートでは、2021年第3四半期の脅威動向に加え、このLog4jキャンペーンについても取り上げています。
新会社としての最初の脅威レポートでは、まず冒頭に、Log4jの影響のタイムライン、段階的な実行に関するチームのタイムリーな調査、および脅威の状況に関する最新の主要なキャンペーンからの防御方法等について説明しています。
また、2021年の第3四半期における私たちのチームのランサムウェアの調査は、BlackMatter、Groove Gang、LockBit 2.0、およびREvil / Sodinokibiの普及に関する最新情報と洞察を提供します。
その他、今回のレポートでは、以下の2021年第3四半期の脅威トピックについて調査及び分析を提供しています。
- APT攻撃グループ
- APTの攻撃パターン技術
- MITER ATT&CKテクニック
- 最も対象となる業界、経路、国
- 環境寄生型(LotL)攻撃
このレポートの結果に加えて、脅威センターダッシュボードを使用して、最新の脅威情報の更新とプロファイル、および対象となる国とセクターを含むナレッジベースや、企業が先行して新たな脅威に対抗するために役立つプロアクティブなソリューションを使用することを忘れないようにしてください。
これまでと同様、私たちは新会社の最初の脅威レポートに関するフィードバックを歓迎するとともに、今後のレポートに向けてご要望等があれば、ぜひお聞かせください。
Raj Samani
McAfee Enterprise チーフ サイエンティスト兼フェロー
Twitter @Raj_Samani
なお、本ブログ記事の公開時は、英語版のレポートWebページ及びPDFのみ、公開されています。今後、いずれも日本語版が公開される予定です。公開されましたら、リンクを更新いたします。
※本ページの内容は2022年1月31日(US時間)更新の以下のTrellix Storiesの内容です。
原文:Trellix Threat Report: Log4j Attack, Ransomware & APT Threats
著者:Raj Samani