Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も

ネットワークやサーバなどITインフラの管理製品「SolarWinds Orion Platform」に対して、国家が関与したと見られるサイバー攻撃が展開されていることがわかった。SolarWindsはホットフィクスをリリースし、利用者へ対応を呼びかけている。

同社によれば、3月から6月にかけてリリースした「バージョン2019.4」「バージョン2020.2.1」を対象として攻撃が展開されていることが判明したもの。国家の支援を受けた攻撃である可能性があるとの見方を示している。

今回の攻撃について、FireEyeは、北米、ヨーロッパ、アジア、中東など侵入キャンペーンがグローバルの広範囲に展開されており、「UNC2452」として攻撃グループを追跡していると説明。

「UNC2452」には熟練した攻撃者が関与しており、政府や電気通信、テクノロジー、鉱業、コンサルティングなどの分野を攻撃対象としていた。2020年春ごろより攻撃が開始されたと見られ、現在も進行中だという。

同プラットフォームのソフトウェアアップデートを悪用するサプライチェーン攻撃で、SolarWindsの正規署名を含むプラグインをトロイの木馬化したマルウェア「SUNBURST」を展開。侵入後は、ラテラルムーブメントを行い、情報を窃取されるおそれがある。

同マルウェアは、同プラットフォームのプロトコルに偽装して通信を行い、探索結果などを合法的なプラグイン設定ファイルに保存することで検知を逃れようとしていた。

(Security NEXT - 2020/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
「情報セキュリティマネジメント試験」が通年試験に - 試験時間も短縮
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
金融庁、サイバーセキュリティ強化取組方針を改訂
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結