https://securityboulevard.com/2022/02/2021-marred-by-aggressive-apts-rdp-attacks-up-897/
「暗号通貨に焦点を当てた詐欺の増加は、攻撃者が犠牲者に対して新しい比較的未知のものをどのように活用しているかを示しています」とSchless氏は述べています。
Kovacによると、2021年は「驚くほど深刻な脆弱性」によって特徴付けられ、ESETが2番目に頻繁な攻撃ベクトルであると述べたProxyLogon脆弱性チェーンを悪用する少なくとも10のAPTグループから始まりました。
ターナー氏は、「HafniumからProxyShellまでのExchangeオンプレミスの脆弱性の急増は、MicrosoftがレガシーExchangeServerのサポートに重点を置いていることを示している」と述べています。
「今年の最後の3週間しか知られていないにもかかわらず、Log4j攻撃は、2021年の統計で5番目に一般的な外部侵入ベクトルであり、脅威の攻撃者が新たに出現した重大な脆弱性をいかに迅速に利用しているかを示しています。」
「リモートデスクトッププロトコル(RDP)攻撃の大幅な増加は、攻撃者が「石けり遊びをしている」こと、または許可されたネットワークナビゲーションを目的とした他の有用なプロトコルでシステムがピボットしていることを示しています」とAagard氏は述べています。
ただし、「おそらくRDP攻撃の最前線からの唯一の良いニュースは、大暴れがすぐに終わろうとしているようには見えないものの、ターゲットの数が徐々に減少していることです」とKovac氏は述べています。
2021年アグレッシブなAPTによって傷つけられました。 RDP攻撃が897%増加、Teri Robinson
security summary
コメント