露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
設定変更後に侵入を許したネットワーク内部では、産業用制御システム(ICS)で一般的に使用されるプロトコルやアプリケーションへ関心を示していた。
Cisco Talosは、今回の問題に関してさらに分析を行い、攻撃者を「Static Tundra」として追跡している。「Static Tundra」が、「Energetic Bear」「Berserk Bear」におけるサブクラスターであるとの見方を示した。
同グループは、北米やアジア、アフリカ、欧州など広い地域における通信、教育、製造など、ロシア政府の関心にもとづいて攻撃対象を選定しているという。また同グループは、ロシアによるウクライナ侵攻の開始以降、同国内の組織に対する動きを活発化させており、複数の業種にわたって攻撃を展開している。
侵害されたCisco Systems製機器にマルウェア「SYNful Knock」が設置されたケースが2015年に公表されているが、同グループが関与している可能性があると指摘。脆弱性が未修正だったり、サポートが終了したネットワーク機器などが標的となっているとして注意を呼びかけた。
FBIにおいても、あらためて「CVE-2018-0171」への対策を講じるよう注意を喚起。侵害の疑いがある場合は、ネットワーク機器の設定変更やマルウェアの有無など被害状況などを確認し、関連当局へ報告するよう求めている。
(Security NEXT - 2025/08/22 )
ツイート
PR
関連記事
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
スポーツ施設の工事委託先にサイバー攻撃 - 東京都
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
ウェブサイトがスパムの踏み台被害 - 船橋市
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
