レポート | リソース・センター

2017年に登場したランサムウェアMagniberが2021年に復活、脆弱性PrintNightmareを利用して韓国のユーザーに感染

2021年8月11日 筆者: Liviu Arsene エンドポイント&クラウドセキュリティ

2017年のランサムウェアMagniberが復活し、韓国のユーザーに対してパッチ未適用の脆弱性を狙うという以前の手法が再び用いられています。
2021年7月、CrowdStrikeはランサムウェアMagniberが既知の脆弱性PrintNightmareを利用して侵害を試みていることを特定しました。

この記事では、PrintNightmareに関する脆弱性の発見からパッチ公開、悪用攻撃の発生に関するタイムラインをまず紹介し、ランサムウェアMagniberについて説明します。

CrowdStrikeでは、PrintNightmareの悪用と、Magniberランサムウェア攻撃の両方の検知・防御が可能です。MagniberランサムウェアのDLLを正常に検知してブロックするFalconの機能を紹します。

悪用されやすいクラウドの設定ミスとそのリスクを最小限に抑える方法
ユーザー事例:株式会社三菱UFJ銀行 様
クラウド保護のためのインサイダーズガイド

全てのリソースを表示

CrowdCasts
インフォグラフィック
データシート
ビデオ
ホワイトペーパー
Case Studies
レポート

TECH CENTER

  • OS icon
  • deployment icon
  • installation icon

インストール、ポリシー構成など技術的な情報はCrowdStrike Tech Centerをご覧ください

TECH CENTERはこちら