テクノロジーと利便性はしばしば密接な関係にあるが、USB ドライブのようなありふれたものがサイバー犯罪者の入り口になりうるということだ。The Hacker Newsが最近報じたところによると、医療、運輸、建設、物流などさまざまな分野のイタリア企業を標的にした巧妙な攻撃が注目を集めている。これらの攻撃の背後にある犯人は、機密データを盗むためにUSB- ベースの攻撃を展開するスキルを磨いてきた金銭的動機に基づく脅威行為者グループであるUNC4990であると考えられている。
攻撃
イタリアの企業に対する攻撃では、武器化されたUSB ドライブが使用されたと報告されている。この手口は、エンドポイントデバイスの持続的な脆弱性を浮き彫りにしている。これらの悪意のあるUSB ドライブは、クレジットカード番号や社会保障番号など、重要で機密性の高い情報を盗むことができるマルウェアを搭載している疑いがある。一旦デバイスに接続されると、マルウェアは組織のネットワークを通じて瞬く間に拡散し、データを危険にさらし、大きな金銭的損害を引き起こす可能性があります。
このような攻撃におけるUSB ドライブの使用は目新しいものではありませんが、UNC4990 の操作の正確さと巧妙さは、戦術の進化を示唆しています。最初の感染ベクターとしてUSB デバイスを使用することで、UNC4990 はエンドポイント保護において見過ごされがちなセキュリティ・ギャップを悪用しています。彼らの手口には、GitHubやVimeoのような合法的なプラットフォームでホストされているエンコードされたテキストファイルを使用して悪意のあるペイロードを配信することも含まれており、検出と緩和をより困難なものにしています。
UNC4990
UNC4990は少なくとも2020年以降、主にイタリアのユーザーを標的として活動してきた。時間の経過とともに、彼らはアプローチを洗練させ、QUIETBOARDやEMPTYSPACEといった高度なバックドアを活用して標的のネットワーク内に侵入し、持続している。このグループは、医療や運輸など、混乱が広範囲に影響を及ぼしかねない業界に焦点を当てており、包括的なサイバーセキュリティ対策がこれまで以上に重要であることを浮き彫りにしている。
感染経路としてUSB デバイスを使用することは、多くの従来のセキュリティ対策を回避するため、特に懸念される。USB ドライブのような日常的なツールを武器として利用する UNC4990 の能力は、彼らの巧妙さとサイバー脅威の進化を物語っている。
MetaDefender Endpoint USB脅威の軽減
USB脅威からの保護は重要ではありません。OPSWAT MetaDefender Endpointクライアントは、USB脅威に対する強力な防御を提供し、周辺デバイス上の悪意のあるコンテンツが組織のシステムを危険にさらす前に検出され、無力化されることを保証します。
MetaDefender Endpoint 、従来のサイバーセキュリティ手法が見逃していた脅威を阻止し、USB デバイスをリアルタイムでスキャン・サニタイズすることで包括的な脅威対策を提供し、有害な可能性のあるファイルをアクセスされる前にブロックします。
Deep CDRTM、Sandbox、Multiscanning 業界をリードするテクノロジーを搭載し、既知および未知の脅威を阻止する最大30の主要なアンチウイルスエンジンを備えたこのプロアクティブで多面的なアプローチは、外部デバイスの使用が避けられない環境において非常に重要です。MetaDefender Endpoint導入することで、企業はUNC4990のような攻撃の犠牲になるリスクを大幅に減らすことができます。
将来の攻撃を防ぐ
イタリアの企業に対する最近のUSB攻撃は、エンドポイントレベルに存在する脆弱性を痛感させるものである。UNC4990のような脅威行為者がその手口を洗練し続ける中、包括的かつプロアクティブなセキュリティ対策の必要性は絶えず緊急性を増しています。OPSWAT MetaDefender Endpointようなソリューションを活用することで、組織は拡大するUSBマルウェアの脅威から身を守り、重要なデータの安全を確保することができます。
