クラウド・コンピューティングと高度なネットワーク・セキュリティ対策がサイバーセキュリティ関連のニュースを席巻しているため、一見「時代遅れ」の攻撃ベクトルがもたらす危険性を忘れがちです。しかし、Dark Readingが報じているように、USB をベースにしたマルウェア攻撃が最近急増していることは、本の中で最も古い手口であっても、依然として非常に効果的である可能性があることを思い起こさせるものである。そのようなケースの1つが、中国に関連するハッカー・グループUNC53によって組織されたSoguマルウェアの再来です。この洗練されたサイバースパイ・キャンペーンは、アフリカ全土の組織を標的に成功を収め、USB ドライブが日常業務の主役であり続ける地域の依存性を悪用しています。
対象地域とセクター
UNC53は主に、エジプト、ジンバブエ、ケニアなどの国々で、USB ドライブがデータ転送に広く使用され、インターネットへのアクセスが制限されている環境下にある米国およびEU企業の事業に狙いを定めている。影響を受ける主な分野は、コンサルティング、銀行、政府機関など、機密情報を扱い、物理的なデータ転送に大きく依存する業界です。これらの分野では、USB ドライブが広く使用されているため、マルウェア感染に特に脆弱であり、サイバースパイ活動の有利な入口となっています。
感染方法:USB ドライブに潜む危険性
Soguマルウェアは、マルウェアに感染したUSB ドライブを通じて拡散するため、インターネットに接続されていないマシンに対しても強力な脅威となります。このようなドライブは、インターネットカフェのような場所で共有されているコンピュータに入り込むことが多く、感染が広がる危険性が非常に高いです。一旦挿入されると、感染したUSB ドライブは自動的にマルウェアをホスト・マシンに転送し、従来のネットワーク・ベースのセキュリティ対策を回避します。この感染方法は、USB ドライブがシンプルでオフラインのデータ転送方法であるというユーザーの信頼を悪用するため、特に危険であります。
マルウェアの能力洗練されたスパイツール
Soguは普通のマルウェアではないです。いったんシステムに感染すると、コマンド・アンド・コントロール・サーバーと通信してデータを流出させるため、ハッカーは幅広い被害者の中から価値の高い標的を選別することができます。この機能により、UNC53は最小限の検知リスクで長期的なスパイ活動を行うことができます。このマルウェアは、継続的なデータ窃取と感染したシステムに対する遠隔操作を維持する能力を備えているため、特にサイバーセキュリティ対策が進んでいない地域において、サイバースパイ活動の強力なツールとなります。
企業ならびに組織への影響
SoguのようなUSB に基づくマルウェアの復活は、組織があらゆる形態のサイバー脅威、特に周辺機器とリムーバブルメディアの保護戦略に対して警戒を怠らないことの重要性を浮き彫りにしている。このような継続的な攻撃は、最新の攻撃ベクターに焦点を当てるだけでなく、表面的には時代遅れに見えても依然として高い効果を発揮する攻撃ベクターにも対処することの重要性を強調しています。
MetaDefender Endpoint:USB脅威に対するソリューション
拡大するUSBマルウェア攻撃の脅威に対抗するため、企業は包括的かつプロアクティブな予防ベースのセキュリティ・ソリューションを必要としています。周辺機器とリムーバブルメディアの保護に対するOPSWAT徹底的な防御アプローチに不可欠なコンポーネントです、 MetaDefender Endpointは、これらの課題に対処するために特別に設計されており、USB ドライブを介して配信される脅威を含む幅広い脅威から重要な資産を確実に保護します。
MetaDefender Endpoint 特徴:
包括的な脅威対策
OPSWATの業界をリードする脅威検知技術であるDeep CDR™や MultiscanningMetaDefender Endpoint 、USB ドライブに潜む既知および未知のマルウェアを、それらがシステムに感染する前に検出し、無力化することができます。
デバイス制御
MetaDefender Endpoint使用することで、組織は外部ストレージデバイスの使用に厳格なポリシーを適用することができ、許可されたデバイスのみが使用でき、すべてのデータ転送が安全であることを保証することができます。
データのサニタイゼーション
MetaDefender Endpoint Deep CDR データサニタイゼーション技術は、USB ドライブ経由で転送されたファイルから潜在的に有害なコンテンツを除去し、元のデータの完全性を損なうことなく安全に使用できるようにします。
リアルタイムThreat Intelligence
OPSWAT脅威インテリジェンスプラットフォームと統合することで、MetaDefender Endpoint 継続的にマルウェア検出機能を更新し、最新の脅威から組織を確実に保護します。
Secure コンテンツダウンロード
MetaDefender Endpoint 、ウェブブラウザやWhatsAppのようなアプリのようなインターネットベースのソースからダウンロードされた受信ファイルを、悪意のあるコンテンツがシステムと相互作用する機会を得る前にスキャンします。
脅威を先取りする
USBマルウェア攻撃が高度化し続ける中、組織にとって、最新の攻撃ベクターと従来の攻撃ベクターの両方に対応する包括的なセキュリティ対策を導入することは極めて重要です。MetaDefender Endpointあれば、USBマルウェアの復活から組織を守り、データの安全性と業務の中断を防ぐことができます。
MetaDefender Endpoint 、OPSWAT 周辺機器やリムーバブルメディアを媒介とする脅威から組織を保護できる深さについて言えば、表面をなぞったに過ぎません。今すぐエキスパートにご相談いただき、最も広範なサイバー脅威から重要な環境を守るために、なぜ私たちが世界的に信頼されているのかをお確かめください。
