ハッカーグループは連携と攻撃ツールの共有で犯行をかく乱する アクセンチュア調査レポート

アイルランドに拠点を置く総合コンサルティング企業である「アクセンチュア」は、“2019 Cyber Threatscape Report”と題するサイバーセキュリティに関する年次レポートを公表しました。

概要

アクセンチュア社の調べによると、近年確認されている標的型攻撃(APT攻撃)をはじめとするサイバー攻撃は、攻撃者やハッカーグループが連携を取り、攻撃に使用するツールの共有化を図ることで、犯行の特定をかく乱する傾向にあるとのことです。
例えば、「Cobalt Group」、「FIN7」、「Contract Crew」といったハッカーグループは、More_Eggs(トロイの木馬型マルウェア)を筆頭にしたマルウェアの拡散経路を自動化できるというツールを攻撃者間で共有していることも判明しているとのことです。

“Cyber Threatscape Report”において、現在のサイバー攻撃の主な状況は以下の通りです。

・ウェブブラウザー経由で実行されるマルウェアの存在が確認されている
・フェイクニュースや偽情報を流し、国内外の政治的感情に影響を与え、国政の方向を操作する目的する
・正規に配信されているソフトウェアやツールを悪用し、攻撃に利用する
・サプライチェーンネットワークに侵入し、直接ランサムウェアを潜り込ませるケースが確認されている(ランサムウェアによる被害は、この2年で3倍以上に増加)
・ネットワーク侵入時の認証情報は、ウィルスに感染しているサーバーやブルートフォースアタックなどの手法を用いて盗み取る

 

【参考URL】
サイバー攻撃者が複雑な連携、偽装の手口を巧妙化–アクセンチュア調査