Andariel 攻撃とは何か、そして PC を保護する方法

カスペルスキーのアナリストは、Andariel グループは 1 つの業界に集中するのではなく、あらゆる企業をターゲットにする用意があると結論付けました。 6月、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、企業や政府機関を標的とするマウイランサムウェアの主な標的は米国の医療業界であると発表した。しかし、インド、ベトナム、ロシアで複数の被害者が出ていることに加え、日本の企業に対して少なくとも 1 件の攻撃が発生しています。

アンダリエルグループはどのように攻撃しますか – 手口?

有名なスパイウェア DTrack は、Andariel 組織が使用する主な武器です。被害者のデータを収集し、リモートホストに送信します。 DTrack はブラウザ履歴を収集し、それを別のファイルなどに保存します。 Andariel の攻撃で使用された亜種は、収集したデータを被害者のネットワーク内のリモートホストに保持し、HTTP 経由でハッカーのサーバーに送信できます。

マウイランサムウェアは、攻撃者が攻撃する際に使用されます。重要なデータを発見します。標的のホストでは、DTrack ウイルスがアクティブになってから 10 時間後に発見されることがよくあります。オペレーターは手動でランサムウェアを操作し、暗号化するデータを選択します。

3Proxy も攻撃者が利用している別の方法であるようです。サイズが小さいため、攻撃者はおそらく、この信頼できる無料のクロスプラットフォームプロキシサーバーの使用に興味を持っていると考えられます。侵害されたコンピュータへのリモートアクセスを維持するには、このツールを使用します。

Andariel からのマルウェアはどのように拡散しますか?

ハッカーは、パッチが適用されていないバージョンのオープンソース Web サービスを使用します。ある例では、攻撃者は未確認のエクスプロイトを使用して、HFS (HTTP ファイルサーバー) 経由でマルウェアをダウンロードした後、リモートサーバーから Powershell スクリプトを実行しました。別の例では、CVE-2017-10271 の欠陥を悪用して WebLogic サーバーを制御することに成功し、最終的にスクリプトを実行できるようになりました。

安全を保つにはどうすればよいですか?

Andariel 攻撃に対する正確な解決策はありませんが、リアルタイムアンチウイルスを使用することで、Andariel が使用するマルウェアツールから身を守ることができます。このカテゴリで最高のウイルス対策ツールの 1 つは、2 年前に iVB100 認定を取得し、現在もその認定を維持している T9 ウイルス対策ツールです。このソフトウェアを利用する利点は次のとおりです。

マルウェア保護

T9 アンチウイルスが防御する脅威には、感染、ゼロデイ脅威、マルウェア、トロイの木馬、PUP、

即時セキュリティ

リアルタイムセキュリティは、マシンに感染する前にマルウェアを特定して阻止します。セキュリティの失効、個人情報の盗難、その他の脅威はすべてこの方法で防ぐことができます。

起動アプリケーションを削除する

不要な起動項目を迅速に特定して削除することで、悪用されることを避けることができます。バックグラウンドで実行され、コンピュータとデータのセキュリティを危険にさらすスタートアッププログラムによって攻撃されます。

エクスプロイトの防止

セキュリティホールによってもたらされるマルウェア感染に対する保護は、信頼できる T9 ウイルス対策エクスプロイト保護モジュール。

ウイルス定義が更新されました

新たなマルウェアの脅威が出現したときにそれを認識して除去するには、ウイルス対策ソフトウェアを定期的に更新する必要があります。ハッカーは技術を磨きます。 T9 アンチウイルスは、最新のデータベース定義の更新を定期的にインストールすることで、最新の脅威からユーザーを守ります。

最新かつ現代的な危険から身を守ります

今日のネットワーク社会における主要なセキュリティ問題の 1 つは、高度な攻撃の可能性です。これらの危険を軽減する最善の方法は、リアルタイムのセキュリティと多くの防御を提供する T9 ウイルス対策ソフトウェアやマルウェア対策ソフトウェアなどの最先端のプログラムを使用することです。データが危険にさらされる前に、セキュリティテクノロジが危険を認識し、それらにうまく対処します。