SPECTRALVIPER という新しいウイルス攻撃キャンペーンが、SMB の脆弱性を利用してベトナムの一連の大企業やユーザーのコンピューターを標的にしていることが判明しました。
Bkav の統計によると、10 台中 1 台のコンピューターに SMB の脆弱性があり、SPECTRALVIPER に感染するリスクがあります。
ハッカーは、Microsoft Windows の SMB プロトコルの脆弱性を利用してシステムに侵入し、SPECTRALVIPER をバックドアとして展開して、感染したデバイスとの接続を維持します。被害者のコンピュータ上で、悪意のあるコードの実行、データへのアクセスと盗難などの悪意のある行為が継続されます...
Bkav マルウェア研究センターのジェネラル ディレクターである Nguyen Tien Dat 氏は、次のように述べています。「SMB の脆弱性は WannaCry ウイルスによって悪用され、数時間で世界中の 30 万台以上のコンピューターに感染しました。2018 年には、ベトナムで最大 735,000 台のコンピューターが SMB を悪用した W32.CoinMiner 暗号通貨マイニング マルウェアの攻撃を受けました。何度も警告が出されているにもかかわらず、現在までにベトナムのコンピューターの最大 10% にこの脆弱性が残っています。」
Bkav は、Windows Update → 更新プログラムのチェックに移動して最新のパッチを確認し、できるだけ早くパッチを更新することをユーザーに推奨しています。重要なデータを緊急にバックアップしてください。 Bkav Pro がインストールされているコンピューターは、同様のエクスプロイト シナリオを自動的にブロックします。
組織や企業では、異常を即座に検出し、タイムリーな対応と処理を行うために、ファイアウォール、SOC(ネットワーク セキュリティ監視センター)などの追加のネットワーク セキュリティ監視ソリューションを導入する必要があります。同時に、専門のサイバーセキュリティ部門に連絡して、サーバー、ワークステーション、クラウドシステムを含むシステム全体を見直し、マルウェアを徹底的に除去するためのサポートを受けてください。
(VTV)
[広告2]
ソースリンク
コメント (0)