国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で

国家が支援する複数の攻撃者が「ManageEngine」や「FortiOS」の脆弱性などを悪用し、航空関連の組織に侵入していたとして、米当局ではセキュリティアドバイザリを公開した。

2023年1月に発生した航空セクターの組織を対象とした攻撃活動について米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）、米サイバー軍のサイバー国家作戦部隊（CNMF）が共同でアドバイザリをリリースしたもの。

CISAでは、関連組織からの要請で2月から4月にかけてインシデント対応を支援したが、サイバー攻撃には国家より支援を受ける複数のAPTグループが関与。2種類の方法で外部からの初期アクセスを獲得していた。

ひとつは、外部に公開されていたZohoのIT資産管理やヘルプデスクなどの機能を提供するITサービスマネージメントツール「ManageEngine ServiceDesk Plus」に存在した脆弱性「CVE-2022-47966」が標的とされた。

同アプリケーションをホストするウェブサーバにおいてroot権限を取得され、管理者権限を持つアカウントを作成されたほか、ネットワークにおける情報収集や、管理者のクレデンシャル情報の収集なども行い、ネットワーク内を横展開されたという。

（Security NEXT - 2023/09/08 ） ツイート

PR

関連記事

「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
メール誤送信で美術研究所研究生のメアド流出 - 大阪市立美術館
個人情報含むファイルを業務チャットで誤送信 - トライトグループ会社
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
空部屋ポストに未配達の郵便物か、住民から連絡 - 徳島
クラウドサービスが侵害、顧客従業員情報が流出か - ITサービス事業者
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト