2021年8月11日 筆者： Liviu Arsene エンドポイント＆クラウドセキュリティ

2017年のランサムウェアMagniberが復活し、韓国のユーザーに対してパッチ未適用の脆弱性を狙うという以前の手法が再び用いられています。
2021年7月、CrowdStrikeはランサムウェアMagniberが既知の脆弱性PrintNightmareを利用して侵害を試みていることを特定しました。

この記事では、PrintNightmareに関する脆弱性の発見からパッチ公開、悪用攻撃の発生に関するタイムラインをまず紹介し、ランサムウェアMagniberについて説明します。

CrowdStrikeでは、PrintNightmareの悪用と、Magniberランサムウェア攻撃の両方の検知・防御が可能です。MagniberランサムウェアのDLLを正常に検知してブロックするFalconの機能を紹します。

• ダウンロード