SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か

今回は「SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Secureworksのカウンタースレットユニット(CTU)は米国時間3月8日、.NETで記述したウェブシェル「SUPERNOVA」を展開するために、インターネットに接続したSolarWindsのサーバーが2020年後半に使用されていた可能性があることを明らかにした。

 同じネットワークが似たような方法で侵入されていることから、中国を拠点とすると疑われる脅威グループ「Spiral」が、いずれの事例にも関係しているようだ。

 研究者らによると、Spiralは脆弱性「CVE-2020-10148」を積極的に悪用している。SolarWindsの「Orion API」 にあるこの脆弱性は、認証バイパスのバグと説明されており、APIコマンドをリモートで実行できるようになる。

 脆弱性のあるサーバーが検出・悪用されると、PowerShellコマンドを使ってディスクにSUPERNOVAウェブシェルが展開される。

 Palo Alto Networksによると、SUPERNOVAは.NETで記述された高度なウェブシェルだ。侵害したマシンで永続性を維持するだけでなく、メモリー内に「メソッド、引数、コードデータ」をコンパイルし、痕跡をほぼ残さないように設計されているという。

 「攻撃者は、Orionバイナリーに埋め込むステルス性の高い本格的な.NET APIを構築しており、その標的となるユーザーは通常、高度な特権を持ち、組織のネットワーク内で高度な可視性を持つ立場にある」と、Palo Alto Networksは述べている。「それにより、攻撃者は悪意のあるC#コードを使い、SolarWinds(そして.NET SDKにで公開されているWindows上のローカルオペレーティングシステム機能)を勝手に設定できるようになる。そのコードは無害のSolarWindsを操作中にオンザフライでコンンパイルされ、動的に実行される」(同社)

 Secureworksが指摘したケースでは、SUPERNOVAは偵察、ドメインマッピング、証明書と情報の窃盗に使用されていた。

 これまでに「ManageEngine ServiceDesk」が侵入されており、早いものでは2018年まで遡る。これらの例では同じコマンドが使用され、同じサーバーが不正にアクセスされた。ドメインコントローラーと機密データを含むシステムで、両方の攻撃で合計3つの管理者アカウントが侵害されて乗っ取られた。

 Secureworksのチームは「定期的に証明書やデータを盗むための長期的アクセスの維持、スパイ活動や知的財産権の窃盗など、ManageEngineサーバーを狙ったネットワーク侵入には、中国の脅威グループが関与しているようだ」と指摘している。

 しかしこれらのケースは、SolarWindsのソフトウェアを悪用した2020年12月のサプライチェーン攻撃とは無関係だと考えられている。そのサイバー攻撃では、悪意のあるOrionアップデートにより1万8000社以上が被害に遭った。

 SolarWindsの広報担当者は米ZDNetに次のように述べている。

セキュリティ | スラド - srad

最低4年間のセキュリティアップデート提供はGoogle Pixelのセキュリティアップデート提供期間(最低3年間)よりも長い。 セキュリティパッチは月毎または四半期毎に提供され、機種や市場によって提供状況は異なる。

ネットセキュリティブログ

「Windows」のセキュリティに関する記事を更新するブログです。「Windows」のセキュリティコンテンツはもちろん、バックアップや、便利なツールの活用方法に至るまで、今すぐ実行できる情報が満載!

Microsoft、ゼロトラストセキュリティに役立つ多数のサービスを発表:アイデンティティー、セキュリティ ...

Microsoftはゼロトラストセキュリティの実現に役立つ多数のサービスや認定資格を発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがる発表だ。

米国 世界最古のcsirtで学んだこと 情報共有はゴールではない、共有すべきは……(前編):サイバーセキュリティ ...

カーネギーメロン大学のCERTコーディネーションセンターで20年。多数の企業や大学、NGO、政府機関などと仕事をし、毎日、多くのことを学んでいた。 (1/2)

開催概要 | Security Show

会期 2021年3月9日(火)〜12日(金)午前10時~午後5時(最終日のみ午後4時30分終了) 会場 東京ビッグサイト 南展示棟(東京都江東区有明3-11-1) 主催 日本経済新聞社 後援 警察庁、..._top

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

【オンライン】 セキュリティマネジメントカンファレンス 2021 冬|ビジネス+It

ビジネス+IT Webセミナー. 事前登録│参加無料. セキュリティマネジメント カンファレンス 2021 冬. 2021年3月9日[火] 13:00 - 17:05

事前登録 | Security Show

2021年の日経メッセでは、招待券をお持ちの方も含めて全ての方に事前登録をお願いしています。 ・ご来場の際の「事前登録」のお願い 必要事項を入力後、「次へ」ボタンを押してください。

auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術:auカブコム証券が取り組む内部不正対策 ...

auカブコム証券は内部・外部不正対策として複数ログを相関的に分析している。巧妙化するサイバー攻撃の対策として同社が目指すこととは。

攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog

2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から…

macOSやiOS/iPadOS、watchOSにセキュリティパッチ ~「WebKit」に任意コード実行の欠陥 - 窓の杜

米Appleは3月8日(現地時間)、同社製品のセキュリティアップデートを公開した。「macOS Big Sur」、「iOS」、「iPadOS」、「watchOS」、「Safari」の5製品 ...

セキュリティワイヤー 通販 | ビックカメラ.com

セキュリティワイヤーの通販ならビックカメラ.com。基本10%ポイントサービス。人気のケンジントンやサンワサプライなどのパソコンのセキュリティワイヤーを多数ご用意しております。人気商品はレビューでチェック。

アジア太平洋地域のDIYホームセキュリティシステム市場は年間23.9%成長します|Report Oceanのプレスリリース

Report Oceanのプレスリリース(2021年3月8日 12時16分)アジア太平洋地域のDIYホームセキュリティシステム市場は年間23.9%成長します

【第2回】情報セキュリティ事故対応アワード|セキュリティ|IT製品の事例・解説記事

今年で2回目を迎えた情報セキュリティ事故対応アワード。経済産業省が後援につき、報道賞を新設するなど、さらに内容を拡充しての開催となりました。今年の最優秀賞は、審査員全員が「過去にない対応」と大絶賛。セキュリティ関係者は一度ご覧になっておくべきでしょう。

iOSとiPadOSの14.4.1とwatchOSの7.3.2配信 「重要なセキュリティアップデート ...

Appleは、「iOS 14.4.1」「iPadOS 14.4.1」「watchOS 7.3.2」「macOS Big Sur 11.2.3」の配信を開始した。WeKitの脆弱性を修正するものだ。この脆弱性を悪用したWebコンテンツを利用すると、任意のコードを実行される可能性がある。

アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨 ...

AppleはiPhone、iPad、Mac、Apple Watch向けの一連のセキュリティアップデートをリリースした。新機能はないが、これらはインストールすべきアップデートだ。

セキュリティ に関連する案件・仕事を探す | assign navi(アサインナビ)

セキュリティ に関連する案件・仕事を一覧で掲載しています。「セキュリティ」に関連する案件や仕事をお探し法人の方・個人の方ぜひご覧ください。アサインナビは日本最大級のITビジネスマッチングサービスとして、IT業界における仕事を探す法人・個人、仕事を依頼したい法人に出会いの場を提供致します。

オープンソースのセキュリティソフト / Vulsとは

Vuls(バルス)とは、脆弱性スキャンツールです。Linux(FreeBSD)系OS/各種ミドルウェア/各種フレームワークなどに対する脆弱性存在を検査し、詳細情報をレポーティングします。

【セキュリティソフト】関連が株式テーマの銘柄一覧 | 株探

株式市場で注目されるセキュリティソフト関連の株式テーマを有する銘柄を一覧で表示しており、銘柄探しが素早くできます。セキュリティソフト関連の事業や開発、研究などを行っています企業を一挙掲載。株価、ニュース、PER、PBR、配当利回りを併載しており、有望銘柄の選定など投資判断もできます。

<3/9 オンライン>セキュリティ マネジメント カンファレンス 2021 冬 | サイバーリーズンイベント

コロナ・パンデミックは経済活動に大きな影響を与えました。テレワークが急激に普及するいっぽうで、リモートアクセス環境・クラウド環境のセキュリティ確保や、社内に残るセキュリティ運用のリモート化・自動化など、数年来の課題が一気に明るみにでた形となっています。これらの課題 ...

☆Aqua☆ セキュリティ・Ledショップのブログ | ☆Aquaのブログ一覧 | - みんカラ

「☆AQUA☆ セキュリティ・LEDショップのブログ」☆AQUAのブログ一覧です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

LRM、企業に有益な情報セキュリティの知識をお届けするWebメディア【セキュリティマガジン(セキュマガ)】を立ち上げ ...

[LRM株式会社]情報セキュリティの専門Webメディア/ISMSやプライバシーマークに対応/専門家の解説・意見を無料で読める2021年3月2日、情報セキュリティコンサルティングの提供や関連サービスの開発・販売をおこなうLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、これまで事業をおこなう中で蓄積した豊富な情報セキュリティの知見をみなさまに還元するべく、企業に有益な情報セキュリティの知識をお届けするWebメディア「セキュリティマガジン(セキュマガ)」を立ち上げました。\…

iOS 14.4.1が提供開始、「重要なセキュリティアップデート」。iPadやApple Watchも ...

アップルは、iPhone/iPod touch向けの新OS「iOS 14.4.1」を提供開始した。 同社では「このアップデートには重要なセキュリティアップデートが含まれ ...

[B! セキュリティ] 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か ...

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS 6 users www.itmedia.co.jp

【セキュリティ ニュース】準備中だった「FileZen」のセキュリティアップデートがリリース(1ページ目 / 全1 ...

ソリトンシステムズのファイル送受信アプライアンス「FileZen」に脆弱性が見つかった問題で、準備が進められていたアップデートが公開となった。:Security NEXT

ライブ配信 | Zaiko

詠唱劇「新本格魔法少女りすか」第2話 影あるところに光あれ。 2020-11-17 - 2021-03-31

Sbi証券のセキュリティ - Sbi Sec

情報セキュリティ管理体制の整備・運用. 当社はお客様に安心してご利用いただけるよう、自主的に情報セキュリティ管理体制を整備し、pdcaサイクルによる運用・見直しにより、安全性・信頼性を高め、事件や事故の未然防止に努めております。

セキュリティソフト(コード販売)|ソフトウェア|スマホ、タブレット、パソコン 通販 - Yahoo!ショッピング

Yahoo!ショッピング | セキュリティソフト(コード販売)、2,009商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

LRM、企業に有益な情報セキュリティの知識をお届けするWebメディア【セキュリティマガジン(セキュマガ)】を立ち上げ:イザ!

LRM株式会社情報セキュリティの専門Webメディア/ISMSやプライバシーマークに対応/専門家の解説・意見を無料で読める2021年3月2日、情報セキュリティコン…

ネットワークセキュリティ」の新着タグ記事一覧|note ――つくる、つながる、とどける。

今日はセキュリティについてお勉強しました。 やっぱり企業さんやお役所さんとかって、 お客さんのいろんな情報をいーーーーーーーっぱい持ってるわけです。 そのお客さんと、電子メールやいろんなツールを使って、

COMMENTS


9440:
2021-03-11 19:11

3月11日、ハッピバースデーですね( ^)o(^ ) ソ〇トバンク本社ビルの次は是非、楽天本社ビルで 警備したいです。セキュリティは命‼

9436:
2021-03-11 17:46

原発は、3号機を、仕掛けた核爆弾で爆破。それを、津波で破壊されたことにした。 当時の福島原発のセキュリティは、イスラエルのセキュリティ会社が担当。防衛以上の、核兵器を所持しているイスラエルにある会社。

9442:
2021-03-11 17:10

先ほどのようなBOT指数の高いアカウントはどこからやってくるのでしょうか? 自動でRTするBOTアカウントを販売する、非常に興味深いサイトを見つけました。 ※注意!:総合セキュリティソフト・ADDブロッカーを導入していない方の閲覧はお勧め…

9441:
2021-03-11 16:53

New ! ふくしまの高校野球と球児たち : セキュリティ管理の徹底を

9439:
2021-03-11 15:25

【セキュリティ ニュース】SAP、3月の定例更新をリリース - 深刻な脆弱性に対応(1ページ目 / 全1ページ) - Security NEXT(2021/3/11)

9443:
2021-03-11 14:18

セキュリティで安らかに眠れ?

9434:
2021-03-11 13:56

流石にサポート切れて、セキュリティフィックスできないってなったらアレですね。

9433:
2021-03-11 12:54

設定とプライバシーのとこ押して、プライバシーとセキュリティのとこで下に行くとセンシティブのとこ解除できる欄があるのでそこで出来ると思います!

9438:
2021-03-11 09:47

Microsoftの非Chromiumな旧Edge、(legacy Edge)は今日でサポート終了。もうセキュリティ更新も出ないので使わないこと。昨年、8月に発表済み。

9437:
2021-03-11 07:30

激務の中、夜に出向いてもらう民の方だって恐縮するだろう。社長が会うのに牛丼やハンバーグとかおかしいだろ。セキュリティ考えたら店選ぶだろ。正直に総額言うわけないだろ。では割り勘で1万円ほどとかいうてとりあえず頂くだろ。GACKTじゃないし1…

9435:
2021-03-11 04:49

だが、米国ではプライバシーやセキュリティの懸念から普及しないと言われてきた。ところが今、ペイパルやグーグルがスーパーアプリの立ち上げに ... リンク: タ グPーグル

Recommended

TITLE
CATEGORY
DATE
横河電機とNTT Com、「共同利用型OTクラウドサービス」で製造管理パッケージを提供
IT関連
2023-11-18 03:12
「コンビニおにぎり開けられない」海外レポーターの苦戦動画が130万再生 セブンは「きれいな開け方」ネットで公開 :東京五輪とネット(1/2 ページ)
企業・業界動向
2021-07-31 00:21
グーグル、「Workspace」向けの自動要約機能を発表–まずは「Google Docs」で提供へ
IT関連
2022-05-14 09:40
官民ファンドJIC 半導体サプライ確立、投資で支援
IT関連
2021-07-07 09:26
形だけに終わらせない――本気のDXに取り組むベネッセグループの底力 :見せてもらおうか、新しいベネッセの“本気”とやらを
PR
2021-03-06 19:49
SOMPOグループに聞く、セキュリティ脆弱性管理高度化の取り組み
IT関連
2022-05-12 11:50
「Windows 11」、Spotifyを流して仕事に集中できるタイマーを導入へ
IT関連
2021-08-10 10:14
マイクロソフト、「.NET 8」正式リリース、2年ぶりのLTS版。Dynamic PGOによる最適化コンパイル、事前コンパイルのバイナリサイズが半分など、さらなる高速化が前進
.NET
2023-11-15 11:57
LINE、通報機能に「バグによる誤表示あった」と発表 「通報すると直近のトーク送信」などに修正
IT関連
2021-04-29 22:05
原子間力顕微鏡を用いて世界で初めて個別のDNA損傷を直接観察することに成功、がんや老化のメカニズム解明に期待
IT関連
2022-03-23 02:57
2023年のトレンドは、“対話”をかなえる「スマートCX」–Zendesk
IT関連
2023-02-23 20:11
グローバルのクラウドインフラ市場シェア、Google Cloudが拡大傾向、AWSとAzureの1位2位は盤石。2022年第3四半期、Synergy ResearchとCanalysの調査結果
AWS
2022-11-02 07:07
AirTag付けてなくても“あれどこに置いたっけ”を探す「GO-Finder」 東大が全映像記録による検索技術開発 :Innovative Tech
トップニュース
2021-05-14 00:23
モニター裏に設置できる収納ラック、デッドスペースを有効活用 サンワサプライ
企業・業界動向
2021-05-28 13:09