Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
マイクロソフトによると、8月に確認された攻撃は、メールによるソーシャルエンジニアリングで、「契約書」などを装ってオンライン上の脆弱な端末上で共有された悪意あるファイルを開かせる手口だった。
標的としていたのは複数のアプリケーション開発会社で、「モバイルアプリケーション」の開発者を探しているなどと説明。メールにはビジネスモデルや顧客ターゲット、収益モデル、対象プラットフォームなど詳細が記載されていた。9月に入ってからは「少額訴訟」をちらつかせるメールを偽装しているという。
攻撃者は攻撃対象の端末で脆弱性を利用し、高い権限によりコードを実行して認証情報を窃取。さらに組織に対してラテラルムーブメントを展開しようとしていた。
「Cobalt Strike Beacon」をカスタマイズしたマルウェア「Cobalt Strike loader」を用い、手動で感染活動が展開されているランサムウェアなど、複数のサイバー犯罪で利用される攻撃インフラとの通信も確認されている。
同社では、メールを通じて同脆弱性を攻撃したグループを、身元について確度が高い情報がなく、追跡、調査段階の分類として「DEV-0413」と命名。追跡している。
(Security NEXT - 2021/09/17 )
ツイート
PR
関連記事
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性