最近、サイバーセキュリティ企業のトレンドマイクロ株式会社が、中国のハッカーグループAPT41傘下のEarth Longzhiによる攻撃を公表しました。彼らは主にアジア地域の国や企業を狙い、攻撃対象国には台湾、タイ、フィリピン、フィジーなどが含まれます。このグループはMicrosoft Defenderの実行可能ファイルをDLLサイドロード攻撃に悪用し、BYOVD攻撃を行い、zamguard64.sysというデバイスドライバーの脆弱性を利用して、アンチウイルスソフトウェアを無効にして攻撃を行います。
このグループはStack Rumbling攻撃手法も使用しており、Image File Execution Options(IFEO)メカニズムに注入することで、アンチウイルスソフトウェアのメモリオーバーフローを引き起こし、運用を阻害する(DoS)ことを目的としています。
このような攻撃手法は、企業や組織のセキュリティにとって深刻な脅威となります。特に、Microsoft Defenderなどのアンチウイルスソフトウェアを頻繁に使用する企業にとっては、重要な問題となります。セキュリティ専門家は、企業が脆弱性を迅速に修正し、ネットワークセキュリティ監視を強化し、暗号化などのセキュリティ対策を実施することを勧めています。
Earth Longzhiグループの攻撃はアジア地域の国や企業に対して脅威を与えています。また、アンチウイルスソフトウェアに対するStack Rumbling攻撃手法は、企業や組織のセキュリティにとってますます厳しい状況を生み出しています。アンチウイルスソフトウェアやドライバーの定期的な更新、機密情報の暗号化、ネットワークアクセスの制限、多層認証の実装など、自己防御策を強化することが、企業や組織がこのような攻撃に対処するために必要な手段です。また、国際的なセキュリティ協力と情報共有を更に強化することも、APT41などのハッカーグループに対処するための重要な手段です。インターネット世界の安全と安定をより効果的に確保するためには、国際的な結束が必要です。
コメント