中国関連のハッカーがSugarGh0stマルウェアで米国のAI専門家を狙う
Proofpoint の研究者は、米国の人工知能専門家から情報を盗むことを目的とした、「UNK_SweetSpecter」と呼ばれる中国の脅威アクターと思われる人物による、高度に標的を絞ったキャンペーンを発見しました。攻撃者は、SugarGh0st と呼ばれる悪名高い Gh0st RAT マルウェアのカスタマイズされた亜種を使用して、米国に本拠を置く大手 AI 組織に関連する特定の個人グループのシステムに感染しました。 2024 年 XNUMX 月に表面化したこのキャンペーンには、悪意のある ZIP アーカイブを含む AI をテーマにしたフィッシングメールが含まれていました。このマルウェアが実行されると、攻撃者が制御するコマンドアンドコントロール サーバーとの通信が確立され、ハッカーが生成 AI テクノロジーに関連する機密データを漏洩できる可能性があります。 プルーフポイントは、このキャンペーンが中国の生成AI技術へのアクセスを制限しようとする最近の米国政府の取り組みへの対応である可能性があることを示唆している。標的を絞った攻撃の性質と、AI 専門家に焦点を当てていることから、攻撃者の目的は、この分野における中国の開発目標を促進するために、生成人工知能に関する非公開情報を入手することである可能性が高いことがわかります。SSL.com の洞察: SugarGh0st RAT キャンペーンなどの高度なサイバー脅威から保護するために、組織は、添付ファイルやリンクに潜在的な脅威がないか精査する高度なフィルターを採用して、電子メール セキュリティ プロトコルを強化する必要があります。特に、次のような通信においてはそうです。 勧誘する 技術的 援助 またはソフトウェアの問題に対処することを目的としています。また、AI 専門家やその他の高リスク担当者を標的型フィッシング攻撃の詳細について教育し、不審な電子メールの認識と処理に熟達していることを確認することも不可欠です。ソフトウェアを導入することで、 モニター 管理ツールの不正使用や予期しない外部通信により、機密情報の漏洩をさらに防ぐことができます。 SSL.com S/MIME 証明書は、電子メールの信頼性と整合性を確保することで堅牢なセキュリティ層を提供します。これは、攻撃者が正規の送信元になりすますのを防ぐために不可欠です。また、電子メールのコンテンツを暗号化することで、侵害が発生した場合でも機密情報を不正アクセスから保護します。
今すぐメールを保護しましょう
CISA、次世代ヘルスケア Mirth Connect の欠陥が積極的に悪用されていると警告
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、ヘルスケア業界で広く使用されているオープンソースのデータ統合プラットフォームである NextGen Healthcare Mirth Connect に重大なセキュリティ脆弱性があることについて緊急警告を発しました。この欠陥は CVE-2023-43208 として追跡されており、認証されていないリモート コードの実行を可能にし、実際に積極的に悪用されていると考えられています。 この脆弱性は、別の重大な欠陥 CVE-2023-37679 に対する不完全なパッチに起因しており、XML ペイロードをアンマーシャリングするための Java XStream ライブラリの安全でない使用に関連しています。 Horizon3.ai の研究者は、2023 年 2024 月にこの脆弱性を初めて公開し、追加の技術的詳細と概念実証エクスプロイトが XNUMX 年 XNUMX 月にリリースされました。 CISA は、悪用された既知の脆弱性 (KEV) カタログに CVE-2023-43208 を追加し、連邦政府機関に対し、4.4.1 年 10 月 2024 日までにシステムを Mirth Connect バージョン XNUMX 以降に更新するよう義務付けました。この欠陥は簡単に悪用可能であり、医療機関に重大なリスクをもたらすと考えられています。 Mirth Connect の脆弱性に加えて、CISA は、Google Chrome に影響を与える最近公表された型混同バグ (CVE-2024-4947) も、実際の攻撃で悪用されることが Google によって認められたため、KEV カタログに追加しました。SSL.com の洞察: 最近追加された NextGen Healthcare Mirth コネクトの CISA の既知の悪用された脆弱性カタログに対する脆弱性は、サイバーセキュリティにおける重要な発展を意味し、医療データ システムが直面する脅威の増大を浮き彫りにしています。組織は、機密の医療データを不正アクセスや悪用の可能性から守るために、このような脆弱性に対するアップデートとパッチの展開を優先する必要があります。デジタル証明書の大手プロバイダーとして、SSL.com は、堅牢な暗号化対策を実装し、デジタル証明書を使用してデータの整合性と安全な通信チャネルを確保し、それによってこのような高度なサイバー脅威に対する防御を強化する必要性を強調しています。
ウィチタ市が週末のランサムウェア攻撃の標的に
州最大の都市で全米トップ50の大都市の一つであるカンザス州ウィチタ市は、先週末にランサムウェア攻撃に見舞われたことを明らかにした。 5 月 XNUMX 日の日曜日に発生したこの事件により、市はランサムウェアが他のデバイスに拡散するのを防ぐためにネットワークの一部をシャットダウンすることを余儀なくされました。 異例の透明性の高い動きとして、市はウェブサイトで攻撃を認め、データへの潜在的な影響を含め、事件の徹底的な調査と評価が進行中であると述べた。攻撃の結果、水道料金、裁判所の召喚状、チケットの支払いを含む市のオンライン決済システムは現在オフラインになっている。 市はこの攻撃を実行したランサムウェアギャングの身元を明らかにしていないが、地元および連邦の法執行機関に事件を報告しており、対応を支援している。データが盗まれたかどうかはまだ不明ですが、ランサムウェアギャングが暗号化プログラムを展開する前に数日、場合によっては数週間かけて侵害されたネットワークからデータを窃取するのが一般的です。 攻撃にもかかわらず、 都市 は、必要に応じて事業継続対策に切り替え、警察や消防などの初期対応機関が引き続きサービスを提供していることを住民に保証した。SSL.com の洞察: ウィチタでの最近の事件に例示されているように、ランサムウェア攻撃の脅威が増大していることに対応して、組織は強力なアクセス制御を実装し、ネットワークをセグメント化してそのような攻撃の拡散を制限することにより、ネットワーク セキュリティを強化する必要があります。機密性の高いシステムを確実に隔離し、多要素認証後にのみ重要なインフラストラクチャへのアクセスを許可することで、ランサムウェアの影響を大幅に軽減できます。定期的にスケジュールされたバックアップとシステムを迅速に復元する機能も、攻撃後の回復に不可欠であり、ダウンタイムとデータ損失の可能性を最小限に抑えます。 SSL.com クライアント認証証明書は、ユーザーとデバイスを認証する方法を提供することでこれらのセキュリティ対策を強化し、許可された担当者のみが重要なシステムやデータにアクセスできるようにします。これは、ランサムウェアの展開につながる可能性のある不正アクセスを防ぐために不可欠です。
要塞化 重要インフラ 防衛s
Black Basta ランサムウェア、世界中の 500 以上の組織を標的に
CISAとFBIが発行した共同勧告によると、Black Bastaのサービスとしてのランサムウェア(RaaS)作戦は、500年2022月に出現して以来、北米、欧州、オーストラリアのXNUMX以上の民間産業や重要インフラ事業体を標的にしているという。 、HHS、および MS-ISAC。 Black Basta の背後にある攻撃者は、二重恐喝モデルを使用して、12 の重要なインフラストラクチャ セクターのうち少なくとも 16 セクターからデータを暗号化して盗みました。このグループの関連会社は、フィッシングや既知の脆弱性の悪用などの一般的な初期アクセス手法を使用し、身代金の支払い指示のために .onion URL 経由で連絡するための固有のコードを被害者に提供します。 Black Basta は、28 年 373 月に確認された 2024 件のランサムウェア攻撃のうち 41 件に関連しており、1 年第 2024 四半期には活動が前四半期比で 7% 増加しました。このグループはサイバー犯罪グループ FINXNUMX と関係があると考えられています。 ランサムウェアの状況は変化しており、主に ALPHV (別名 BlackCat) と LockBit に対する法執行活動により、18 年第 1 四半期の活動は前四半期と比較して 2024% 減少しました。ここ数週間で、APT73、DoNex、DragonForce、Hunt、KageNohitobito、Megazord、Qiulong、Rincrypt、Shinra などの新しいランサムウェア グループも出現しました。 ソフォスの調査によると、ランサムウェア活動は全体的に減少しているにもかかわらず、平均身代金支払い額は昨年の 5 倍、400,000 万ドルから 2 万ドルに増加しています。しかし、被害者は最初に要求された金額の支払いを拒否することが増えており、最初の請求額を支払った回答者はわずか 24% にとどまっています。SSL.com の洞察: Black Basta 作戦に代表されるランサムウェアの脅威の高まりに対抗するには、組織はフィッシング攻撃の早期発見やよくある既知の脆弱性の悪用など、堅牢な多層セキュリティ戦略を導入する必要があります。 初期 ランサムウェア攻撃のためのアクセス技術。既知のエクスプロイトから防御し、高度なエンドポイント検出および対応ツールを採用するために、システムを継続的に更新してパッチを適用することが重要です。 識別する 脅威がエスカレートする前に無効化します。さらに、組織は、フィッシング攻撃の成功を防ぐために、サイバーセキュリティのベスト プラクティスとランサムウェアの認識についてスタッフを定期的にトレーニングする必要があります。 SSL.com クライアント認証証明書は、認証されたデバイスとユーザーのみがネットワーク リソースにアクセスできるようにすることで、セキュリティ対策を大幅に強化し、ランサムウェアの展開につながる可能性のある不正アクセスのリスクを軽減します。さらに、これらの証明書は、ランサムウェア配布の一般的なベクトルである電子メール通信のセキュリティを確保するのに役立ち、それによって、そのようなサイバー脅威に対する重要な防御層を追加できます。
サイバーレジリエンスを強化する
SSL.com のお知らせ
SSL.com S/MIME 証明書を LDAP 対応ネットワークと統合できるようになりました
LDAP (Lightweight Directory Access Protocol) は、ディレクトリ情報サービスにアクセスして管理するための業界標準プロトコルです。これは、ネットワーク環境内のユーザー、グループ、組織構造、およびその他のリソースに関する情報を保存および取得するために一般的に使用されます。
LDAP との統合 S/MIME 証明書には、ユーザー証明書を保存および管理するためのディレクトリ サービスとして LDAP を利用することが含まれます。
LDAP を統合することで、 S/MIME 証明書を使用すると、組織は証明書管理を一元化し、セキュリティを強化し、ディレクトリ サービスとして LDAP を利用するさまざまなアプリケーションやサービスでの証明書の取得と認証のプロセスを合理化できます。
接触 お問い合わせ LDAP 統合の詳細については、「LDAP 統合の詳細」を参照してください。
