「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用

「CVE-2023-4966」については、これまでもランサムウェアの攻撃グループによる悪用が指摘されていたが、米豪当局は現地時間11月21日、「Ransomware-as-a-Service（RaaS）」を展開する「LockBit 3.0」の感染活動においても同脆弱性が悪用されているとして注意を喚起した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）、米連邦捜査局（FBI）、米MS-ISAC、オーストラリアサイバーセキュリティセンター（ACSC）が共同でアドバイザリを取りまとめ、公開している。

同アドバイザリでは、FBIやACSCの情報にくわえ、航空宇宙防衛分野の大手米Boeingより共有された情報を提供。具体的には、同社傘下のBoeing Distributionにおいて、「LockBit 3.0」のアフィリエイト参加者が「CVE-2023-4966」を悪用して初期アクセスを取得する際に用いた攻撃手法や侵害の指標である「IoC（Indicators of Compromise）」情報なども提供されている。

攻撃に関連するIPアドレスやファイル名、コマンドなどの情報を提供しており、STIX形式のデータも用意。ネットワークにおける悪意ある活動の検知などに活用するよう求めている。

なお「LockBit」は、行政や重要インフラをはじめとするさまざまなセクターに攻撃を展開しているが、攻撃によって手法など変化する場合がある点に留意する必要がある。

（Security NEXT - 2023/11/22 ） ツイート

PR

関連記事

連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開