「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用

「CVE-2023-4966」については、これまでもランサムウェアの攻撃グループによる悪用が指摘されていたが、米豪当局は現地時間11月21日、「Ransomware-as-a-Service（RaaS）」を展開する「LockBit 3.0」の感染活動においても同脆弱性が悪用されているとして注意を喚起した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）、米MS-ISAC、オーストラリアサイバーセキュリティセンター（ACSC）が共同でアドバイザリを取りまとめ、公開している。

同アドバイザリでは、FBIやACSCの情報にくわえ、航空宇宙防衛分野の大手米Boeingより共有された情報を提供。具体的には、同社傘下のBoeing Distributionにおいて、「LockBit 3.0」のアフィリエイト参加者が「CVE-2023-4966」を悪用して初期アクセスを取得する際に用いた攻撃手法や侵害の指標である「IoC（Indicators of Compromise）」情報なども提供されている。

攻撃に関連するIPアドレスやファイル名、コマンドなどの情報を提供しており、STIX形式のデータも用意。ネットワークにおける悪意ある活動の検知などに活用するよう求めている。

なお「LockBit」は、行政や重要インフラをはじめとするさまざまなセクターに攻撃を展開しているが、攻撃によって手法など変化する場合がある点に留意する必要がある。

（Security NEXT - 2023/11/22 ） ツイート

PR

関連記事

キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Firefox 150」を公開 - 41件の脆弱性を修正