台湾医療機関でランサムウェア攻撃被害が発生。CyCraftはHunter Ransom Groupの犯行と認識。医療機関へのサイバー攻撃は深刻化している。近年、医療機関を標的としたサイバー攻撃が多発しており、その手口も巧妙化しています。 この度、CyCraftは、Hunter Ransom Groupによる台湾医療機関を標的としたランサムウェア攻撃について考察しました。 攻撃者は、企業ネットワークに侵入後、SharpGPOAbuseを悪用してMicrosoft AD GPOを乗っ取り、Domain内部に拡散してシステムファイルを暗号化するという手口を用いています。ハッキングされた部署の多くは、アカウントやパスワードなどのデジタル資産がすでに外部に露出しており、AD権限の設定ミスや、人手不足も相まって、事態の発見が間に合わず、患者のデータや医療業務に大きなリスクをもたらしました。 さらに、攻
BYOVD攻撃は、Bring Your Own Vulnerable Driver攻撃の略です。私物のPCやモバイル機器を利用し業務を行うBYOD(Bring Your Own Device)になぞらえて命名されています。 BYOVD攻撃では、脆弱性を持つ正当なドライバを侵害したマシン上に配送等して悪用し、OSのカーネルを用いて攻撃を行います。 ドライバは、ハードウェアや周辺機器を制御するためのプログラムであり、高い権限で実行されます。このため、ドライバの脆弱性を悪用し、EDRなどのセキュリティ製品を無効化する手法が多数のAPTやランサムウェアによって用いられています。 ドライバの脆弱性悪用に際しては、不正入手した正当なコード署名が用いられるケースがあります。 北朝鮮のハッカー部隊Lazarusや、ロシアAPT、またBlackByteランサムウェアなどがBYOVD攻撃を行っていることが確認
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
