TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ

【概要】

■感染方法

  • SolarWinds の Orion のバージョンアップを利用
  • Orionの脆弱性を利用した以外の侵入方法もあり
  • Orionを使用していないくても侵入されたケースもある


■被害企業数

  • マイクロソフトの顧客40社以上が被害 (MSの情報)
  • 80%は米国、残り20%はカナダ、メキシコ、ベルギー、スペイン、英国、イスラエル、アラブ首長国連邦(UAE) (MSの情報)


■攻撃期間

  • サイバー攻撃が始まったのは早くても今年3月(CISAの発表)

■復旧

  • 不正侵入された環境から脅威を完全に取り除くことは、極めて複雑かつ困難になる」


【ニュース】

◆大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ (CNN, 2020/12/18 13:45)
https://www.cnn.co.jp/tech/35164081.html


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆SolarWinds (まとめ)
https://malware-log.hatenablog.com/entry/SolarWinds


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020