Mandiant による新しいレポートは、ゼロデイ エクスプロイトの状況に光を当てています。 2022.
の 2022, 55 ゼロデイ 脆弱性が実際に悪用された, 欠陥の大部分は Microsoft のソフトウェアに見られます, グーグル, とアップル. この数値は 81 一昨年兵器化されたゼロデイ, しかし、未知のセキュリティ問題を利用して利益を得ようとする脅威アクターが著しく増加していることを示しています。.
脅威インテリジェンス会社 Mandiant によると, 最も悪用された製品はデスクトップ オペレーティング システムでした (19), ウェブブラウザ (11), IT およびネットワーク管理製品 (10), およびモバイル オペレーティング システム (六). の 13 55 ゼロデイバグはスパイグループによって使用されました, その他の 4 つは、ランサムウェア関連の活動のために、金銭目的の攻撃者によって使用されました。.
ゼロデイのうち 3 件は、商用のスパイウェア ベンダーに関連していました。. 中国に起因する国家支援グループが最も活動的であると特定されています, 7回のゼロデイを利用した (CVE-2022-24682, CVE-2022-1040, CVE-2022-30190, CVE-2022-26134, CVE-2022-42475, CVE-2022-27518, および CVE-2022-41328).
フォリナ・ゼロデイ: 主に悪用される 2022
Mandiant は、多数のキャンペーンで Microsoft Diagnostics Tool の脆弱性が利用されていることを確認しました。 (フォリーナとしても知られる) 初期アクセスを取得するには. 脆弱性はnao_sec研究チームによって発掘されました, ベラルーシのIPアドレスからVirusTotalにアップロードされたWordドキュメントの発見に続いて. 研究者たちは、彼らの発見を詳述する一連のツイートを投稿しました. The フォッリーナ (CVE-2022-30190) 脆弱性 Microsoft Word の外部リンクを利用して HTML を読み込み、「ms-msdt」スキームを使用して PowerShell コードを実行します.
の 2022, Follina は、さまざまな中国関連のスパイ集団によって兵器化されました。. これは、ゼロデイ エクスプロイトがさまざまな中国のスパイ グループに配布された可能性が高いことを示唆しています。 “デジタル クォーターマスター”, 開発とロジスティクスのリソースを共有する集中型の調整エンティティの存在を示す.
北朝鮮とロシアの攻撃者は、それぞれ 2 つのゼロデイ脆弱性の悪用に関与しています. これらには CVE-2022-0609 が含まれます, CVE-2022-41128, CVE-2022-30190, および CVE-2023-23397. この事実が明らかになったのは、脅威アクターが、新たに明らかになった脆弱性を効果的なエクスプロイトに変換して、世界中のさまざまなターゲットを攻撃するスキルを高めている時期です。, マンディアントが指摘した.
でのゼロデイ攻撃 2022: 結論
の外へ 53 で特定されたゼロデイ脆弱性 2022, ほとんどはどちらかを得るために使用されました リモートコード実行 または特権の昇格, どちらも脅威アクターの主な目的と一致しています. 情報漏えいの脆弱性は、顧客やユーザーのデータの悪用につながる可能性があるため、注目を集める可能性があります。, これらの脆弱性によって引き起こされる可能性のある損害の範囲は通常限定的です. 一方で, 昇格された権限を取得したり、コードを実行したりすると、攻撃者がネットワークを横方向に移動できるようになる可能性があります, アクセスの最初のポイントを超えてさらなる損傷につながる, レポートの結論.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: