『「MirrorFace」による攻撃キャンペーンは、おもに日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃である …
VPN機器などの侵入において悪用された脆弱性は「CVE-2023-28461」「CVE-2023-27997」「CVE-2023-3519」などが挙げられています。これらの脆弱性について確認しておく必要があります。
VSCodeを悪用する手口については、攻撃者が侵入したPCへ密かにCLIツール版のVSCodeをダウンロード及びインストールした上で、開発トンネル機能(Microsoft dev tunnels)を使用することで、遠隔からのコマンド実行を可能にするというものです。
そのため、開発トンネル機能(Microsoft dev tunnels)が使用する通信先との不審な通信が発生していないかを監視、確認することが求められます。
標的型のメール攻撃に対しては、普段からの交流相手であっても普段と少しでも異なる状況、例えば … 日頃のやりとりでは見かけない形式のファイルが届く場合などの違和感を感じたら、添付ファイルを開いたりリンクをクリックしたりせず、送信者に確認することが求められます。
また、安易に「コンテンツの有効化」をクリックしないことも有効とされます。
ぜひ下記の警察庁による注意喚起をご一読されることをお勧めします。
』
『米司法省とFBIは、裁判所の許可を受けた作戦で、4258台の米国内コンピュータにあるマルウェアファイルを遠隔削除した … この作戦は、中国政府の支援を受けているとされる脅威アクターが使用するPlugXマルウェアを標的としたもの … このPlugXは、感染したコンピュータを制御し、情報を盗み出す機能を持つ。』
No comments:
Post a Comment