「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用

「CVE-2023-4966」については、これまでもランサムウェアの攻撃グループによる悪用が指摘されていたが、米豪当局は現地時間11月21日、「Ransomware-as-a-Service（RaaS）」を展開する「LockBit 3.0」の感染活動においても同脆弱性が悪用されているとして注意を喚起した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）、米MS-ISAC、オーストラリアサイバーセキュリティセンター（ACSC）が共同でアドバイザリを取りまとめ、公開している。

同アドバイザリでは、FBIやACSCの情報にくわえ、航空宇宙防衛分野の大手米Boeingより共有された情報を提供。具体的には、同社傘下のBoeing Distributionにおいて、「LockBit 3.0」のアフィリエイト参加者が「CVE-2023-4966」を悪用して初期アクセスを取得する際に用いた攻撃手法や侵害の指標である「IoC（Indicators of Compromise）」情報なども提供されている。

攻撃に関連するIPアドレスやファイル名、コマンドなどの情報を提供しており、STIX形式のデータも用意。ネットワークにおける悪意ある活動の検知などに活用するよう求めている。

なお「LockBit」は、行政や重要インフラをはじめとするさまざまなセクターに攻撃を展開しているが、攻撃によって手法など変化する場合がある点に留意する必要がある。

（Security NEXT - 2023/11/22 ） ツイート

PR

関連記事

都立高で生徒情報含むデータをツールで誤共有
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
連絡メールで「CC」送信、半年で18回 - 新潟県
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性