ニュース
二重脅迫型のランサムウェア「Hive」に要注意 FBIが報告書を公開
2021年6月にはじめて活動が観測されたRaaSである「Hive」は、複数の攻撃者に利用されており、セキュリティに大きな課題を突きつけている。FBIはこれを受けてHiveに関する報告書を公開した。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年8月27日(現地時間)、米連邦調査局(FBI: Federal Bureau of Investigation)が二重脅迫型のランサムウェア「Hive」(以下、Hive)に関する報告書を公開したと伝えた。
FBIによれば、Hiveは2021年6月に観測された「RaaS」(Ransomware-as-a-Service)の一種で、複数の攻撃者がこれを利用して企業ネットワークに侵入し、データの窃取、データの暗号化、身代金の要求などを実施するという。同報告書は、これを受けてHiveに関する侵害の兆候や戦術、技術、手順を詳細に説明している。
多種多様な攻撃手段を持つHiveに要注意
FBIが公開した報告書は次のページから閲覧可能だ。
関連記事
- Cisco製品に複数の脆弱性 セキュリティアドバイザリの確認を
Ciscoは、複数の製品に関するセキュリティドバイザリを発行した。今回発表された脆弱性の中には深刻度が緊急(Critical)に分類されるものもあるため注意が必要だ。必要に応じてアップデートを適用してほしい。 - OpenSSLにDoS攻撃を引き起こす脆弱性 迅速なアップデートの適用を
US-CERTは、広く利用されるSSL/TSLライブラリ「OpenSSL」に脆弱性が発見されたと伝えた。脆弱性を利用されるとサービス運用妨害(DoS:Denial of Service)が引き起こされる危険性がある。 - NSAとCISA、Kubernetesのセキュリティ脅威をまとめたガイダンスを発表
NSAとCISAが、Kubernetes環境のセキュリティ脅威と対策をまとめたガイダンス「Kubernetes Hardening Guidance」を共同で発表した。コンテナ化したアプリケーションの管理やデプロイの自動化にKubernetesを利用している場合はガイダンスに目を通しておく必要がある。 - Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.