米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「Pulse Connect Secure(PCS)」の機器を侵害する攻撃で利用されたマルウェアについて解析し、レポートをリリースした。
米国では政府機関をはじめ、重要インフラ事業者、民間組織などにおいてIvanti製のVPN製品「Pulse Connect Secure(PCS)」の脆弱性を突くサイバー攻撃が確認されており、従来よりCISAが注意喚起を行ってきたが、攻撃に利用されたマルウェアについて分析し、結果を公開したもの。
「マルウェア分析レポート(MAR)」は13件に及び、「Perl」により記載された「ウェブシェル」をはじめ、アプライアンスにパッチとしてコードが埋め込まれたり、モジュールとしてドロップされるトロイの木馬、コマンド&コントロールサーバとして機能したり、認証情報を窃取するバックドアなどの挙動を紹介。
ファイルのハッシュ値など「IoC(Indicators of Compromise)」情報とあわせて提供しており、STIX形式のデータも用意。同製品の利用者に注意を呼びかけている。
(Security NEXT - 2021/07/26 )
ツイート
関連リンク
- CISA:MAR-10333209-1.v1
- CISA:MAR-10333243-1.v1
- CISA:MAR-10334057-1.v1
- CISA:MAR-10334057-2.v1
- CISA:MAR-10334587-1.v1
- CISA:MAR-10334587-2.v1
- CISA:MAR-10335467-1.v1
- CISA:MAR-10336161-1.v1
- CISA:MAR-10336935-1.v1
- CISA:MAR-10337580-1.v1
- CISA:MAR-10337580-2.v1
- CISA:MAR-10338401-1.v1
- CISA:MAR-10338868-1.v1
- CISA:Exploitation of Pulse Connect Secure Vulnerabilities
- 米サイバーセキュリティインフラストラクチャセキュリティ庁
PR
関連記事
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
サイトで障害、受注などに影響なし - 大阪有機化学工業
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
