露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か

マイクロソフトは、ロシアの他攻撃グループが別名「PrintNightmare」として知られる「CVE-2021-34527」や、「CVE-2021-1675」を標的としてきたのに対し、「CVE-2022-38028」を標的とする点で「GooseEgg」はユニークであると指摘。

同社では、標的となった組織や侵害された顧客に直接通知し、情報を提供したほか、「GooseEgg」に関する「IoC（Indicators of Compromise）」を広く公開し、対策などを呼びかけている。

「CVE-2022-38028」については、2022年10月の月例セキュリティ更新でアップデートを提供しているが、「Microsoft Defender」などにおいても検知できるよう対策を講じた。

「CVE-2022-38028」とあわせて、「CVE-2021-34527」「CVE-2021-1675」などの脆弱性についてもパッチを適用するよう対策を呼びかけている。

あわせて「Windows印刷スプーラーサービス」を必要としないドメインコントローラでは、サービスそのものを無効化することを推奨。資格情報の保護対策なども講じるよう求めた。

また「CVE-2022-38028」が悪用されているとの報告を受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、現地時間4月23日に「悪用が確認された脆弱性カタログ（KEV）」へ同脆弱性を追加。米行政機関に対して対策を要請するとともに、広く注意を呼びかけている。

（Security NEXT - 2024/04/24 ） ツイート

PR

関連記事

連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開