「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用

「CVE-2023-4966」については、これまでもランサムウェアの攻撃グループによる悪用が指摘されていたが、米豪当局は現地時間11月21日、「Ransomware-as-a-Service（RaaS）」を展開する「LockBit 3.0」の感染活動においても同脆弱性が悪用されているとして注意を喚起した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）、米MS-ISAC、オーストラリアサイバーセキュリティセンター（ACSC）が共同でアドバイザリを取りまとめ、公開している。

同アドバイザリでは、FBIやACSCの情報にくわえ、航空宇宙防衛分野の大手米Boeingより共有された情報を提供。具体的には、同社傘下のBoeing Distributionにおいて、「LockBit 3.0」のアフィリエイト参加者が「CVE-2023-4966」を悪用して初期アクセスを取得する際に用いた攻撃手法や侵害の指標である「IoC（Indicators of Compromise）」情報なども提供されている。

攻撃に関連するIPアドレスやファイル名、コマンドなどの情報を提供しており、STIX形式のデータも用意。ネットワークにおける悪意ある活動の検知などに活用するよう求めている。

なお「LockBit」は、行政や重要インフラをはじめとするさまざまなセクターに攻撃を展開しているが、攻撃によって手法など変化する場合がある点に留意する必要がある。

（Security NEXT - 2023/11/22 ） ツイート

PR

関連記事

ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調