ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局

またITシステムの監査製品「Netwrix Auditor」に明らかとなった既知の脆弱性「CVE-2022-31199」を悪用している。5月には、「Truebot」のあらたな亜種により、米国やカナダの一部組織で情報流出の被害が発生した。

「Truebot」が「Netwrix Auditor」の脆弱性を悪用するケースについては、2022年8月に攻撃が観測されており、Cisco Systemsが同年12月に報告している。ただし、同製品がインターネットより直接アクセスできる環境で利用されるケースは減っているとし、多数のシステムを侵害することは難しいとの見方を示していた。

一方、今回のアドバイザリでは、あらたな亜種が初期侵入に「CVE-2022-31199」を利用するだけでなく、ラテラルムーブメントにも同脆弱性を悪用すると指摘。侵害した環境内で大規模に展開される危険性について警鐘を鳴らした。

CISAは、一連の攻撃に関連する「IoC（Indicators of Compromise）」情報のほか、攻撃を検出するための「Snort」向け定義ファイルや、YARAルールを公開。また検出時の対応や影響の緩和策などを提供しており、対策を呼びかけている。

（Security NEXT - 2023/07/07 ） ツイート

PR

関連記事

建築工事費調査で別人の調査票を重複して誤封入 - 国交省
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
国内で「Mirai」とは異なるボットネットの動きが加速
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
先週注目された記事（2024年4月28日〜2024年5月4日）
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起