攻撃は突然ではない
ランサムウェア攻撃の多くは、どこからともなく突然発生するように思える。だが、サイバー犯罪者がランサムウェア攻撃を仕掛けようとしている一連の兆候や指標が存在する。SophosのManaged Threat Response(MTR)部門はランサムウェアの被害者と協力して過去2週間の検知状況を調べ、侵入の兆候を探した。その結果、同部門は攻撃者がネットワークの内部を探し回り、状況を見極め、ランサムウェア攻撃を仕掛けるために必要なアカウントを取得する方法を潜在的に示す指標をリストにまとめた。
「チームは顧客を分析して3回のWastedLocker攻撃を観察した結果、サイバー犯罪者がランサムウェア攻撃を仕掛ける前の段階でツールを特定の順番で使うパターンを見つけた」と同氏は話す。
ランサムウェア攻撃が始まる前に、システムで何が起きているのだろうか。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
- 全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア
- 検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
- 身代金を支払うその前に、対ランサムウェア復号ツール
- ランサムウェアに感染したらまず見るべき復号ツール配布サイト
- 「ランサムウェア」の脅威を避ける基本的な方法
Copyright © ITmedia, Inc. All Rights Reserved.