「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
「CVE-2023-4966」については、これまでもランサムウェアの攻撃グループによる悪用が指摘されていたが、米豪当局は現地時間11月21日、「Ransomware-as-a-Service(RaaS)」を展開する「LockBit 3.0」の感染活動においても同脆弱性が悪用されているとして注意を喚起した。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米連邦捜査局(FBI)、米MS-ISAC、オーストラリアサイバーセキュリティセンター(ACSC)が共同でアドバイザリを取りまとめ、公開している。
同アドバイザリでは、FBIやACSCの情報にくわえ、航空宇宙防衛分野の大手米Boeingより共有された情報を提供。具体的には、同社傘下のBoeing Distributionにおいて、「LockBit 3.0」のアフィリエイト参加者が「CVE-2023-4966」を悪用して初期アクセスを取得する際に用いた攻撃手法や侵害の指標である「IoC(Indicators of Compromise)」情報なども提供されている。
攻撃に関連するIPアドレスやファイル名、コマンドなどの情報を提供しており、STIX形式のデータも用意。ネットワークにおける悪意ある活動の検知などに活用するよう求めている。
なお「LockBit」は、行政や重要インフラをはじめとするさまざまなセクターに攻撃を展開しているが、攻撃によって手法など変化する場合がある点に留意する必要がある。
(Security NEXT - 2023/11/22 )
ツイート
関連リンク
PR
関連記事
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も

