シャドーブローカーと呼ばれるハッカー集団が、危険なサイバー攻撃を公開しました。
「シャドー・ブローカー」と呼ばれるハッカー集団が公開した危険なサイバー攻撃は、データを永久にロックしてしまいます。
しかし、これだけではありません。彼らは、あなたのコンピューター内に「ぶら下がって」、他の人を感染させ、バックドアから再び侵入することができるパラサイトを残しています。
本当に恐ろしいのは、これらの攻撃が従来の次世代セキュリティ対策を突破していることです。 99%のケースで、セキュリティ研究者はこれらの脅威がセキュリティツールを回避していることを発見しました。
EternalBlue(過去最悪の記録を持つランサムウェアの攻撃)。 2018年2月、EternalBlueがすべてのWindows OSに移植されました。 EternalBlueは、マイクロソフトのSMB(Server Message Block)プロトコルの脆弱性を利用することで、危険なランサムウェアウイルス「WannaCry」を伝播させ、23万台のコンピュータに感染させました。
EternalChampionとEternalRomanceは、EternalBlueと同時期に報告された他の2つのエクスプロイトです。
そして、MicroBotMassiveNetとしても知られるEternalRocksは、Microsoft Windowsに感染するコンピュータワームです。 このワームは、NSAが開発し、知らずにハッカーに流出した7つのエクスプロイトを使用しています。 なお、ランサムウェア「WannaCry」では、NSAが開発した2つのエクスプロイトのみを使用しています。
EternalRocksは、インターネット上の活動を隠すためにTor匿名ネットワークをインストールします。 そして、あなたのサーバーがEternalRocksをあなたのコンピュータにダウンロードします。 検出されないように、WannaCryと名乗っています。
EternalBlueやこれらの他のエクスプロイトは、バックドアを埋め込むツールを使ってシステムに感染します。
バックドアは、多数のサイバー脅威にさらされることになります。
バックドアとは、サーバーやネットワークへのアクセスを提供するポートや悪意のあるアプリケーションのことです。 セキュリティ手順や認証を悪用して、ハッカーにネットワークへの不正なリモートアクセスを提供します。 バックドアは、サイバー犯罪者があなたのコンピュータへのリモートアクセスを得るために使用することができます。
バックドアはバックグラウンドで動作し、隠れています。
バックドアは、コンピュータに寄生する最も危険なタイプのひとつです。 バックドアは、犯罪者に、あなたのコンピュータ上で可能な限りのアクションを実行する能力を与えます。
攻撃者は以下のことができます。
- ユーザーの行動を監視する、
- ユーザーのファイルを乗っ取る、
- 追加のソフトウェアや悪意のある脅威をインストールする、
- 組織の PC システム全体をコントロールする。
- キーストロークのログやスクリーンショットのキャプチャの実装、
- ファイルへの感染、
- データの暗号化、
- ネットワーク上の他のホストへの攻撃。
加えて、パラサイトは自動的に自分で動作し、ハッカーが望むことを行うことができます。
バックドアは、ハッカーがコンピュータやネットワークにアクセスすることを可能にするだけでなく、何度も戻ってきてシステムに侵入することを可能にします。
バックドアは、システム管理者が対処するには複雑です。 ほとんどの場合、誰がそのパラサイトをコントロールしているのかを見つけるのは非常に困難です。
ハッカーのアクセスをブロックすることがどれほど難しいかを知る前に、システム管理者はハッカーが使用する方法を把握しなければなりません。
さらに、バックドアの中には、その設計上、検出できないものもあります。
攻撃が発見されたときに、管理者がパスワードを変更したとしても、バックドア ユーティリティは、ハッカーがシステムに繰り返しアクセスできるようにプログラムされています。
これは、ITシステム上の、ネットワークにあまりログオンしていないコンピュータを経由して行われます。誰も使っていないように見えるので、システム管理者は、ハッカーが実際に使用していることに気づきません。
別の種類のバックドア ユーティリティでは、ハッカーが短時間でネットワークに戻ることができ、アクセスするための脆弱性を見つける必要がありません。 しかし、システム管理者が彼らを発見したとしても、彼らは時間をかけて別の脆弱性を探すことになるでしょう。
パスワード クラッキングは、ネットワーク セキュリティを侵害するためのバックドア ハッキングで最も使用されている方法です。
ハッカーは、弱いパスワードを使っているアカウントを探し出します。 このようなアカウントは、あまり使用されていません。 ハッカーは、パスワードを変更することで、アクセスポイントを作ります。
バックドアは、インターネットの接続速度やシステムのパフォーマンスを低下させます。 それらは、ファイルに隠れることによって、あなたが削除することを防ぎます。
バックドアの脅威が侵入する方法は5つあります:
- 誤ってコンピュータにインストールしてしまうことがあります。 フィッシングメールやファイル共有プログラムに添付されてくることもあります。
- スパイウェアやトロイの木馬などのウイルスによって、知らないうちにインストールされてしまいます。
- コンピューターにソフトウェアをインストールする権限を持った悪意のある内部の人間によって、手動でインストールされることがあります。 そして、セキュリティの脆弱性を持つリモート システムを悪用することで、バックドアは広がっていきます。
- バックドアの中には、正規のものを含むアプリケーションが付属しているものがあります。
- バックドアは、ソフトウェアの脆弱性を利用してコンピュータに感染します。 バックドアはコンピュータワームと同じように機能し、知らないうちに自動的に拡散していきます。
バックドアの脅威からビジネスを守るためにはどうすればよいのでしょうか?
バックドアの寄生虫は非常に危険なので、システムから取り除く必要があります。
- 公共のインターネット上にあるすべての Server Message Block ポートへの外部からのアクセスをブロックする
- すべての Server Message Block の脆弱性にパッチを適用する
- C&サーバーへのアクセスをブロックする(ubgdgno5eswkhmpy.onion)と
- DoublePulsar検出スクリプトをインストールする
- 最新の分析ツールを使ってインサイダーの脅威を監視する
- 新しく追加されたスケジュールタスクがないかシステムを監視する
当社のサイバーセキュリティの専門家にご相談ください。 私たちは「あなたのバックドアを閉じます」
]]>。