依然として続く「Log4Shell」悪用–日米などのエネルギー企業が標的に

今回は「依然として続く「Log4Shell」悪用–日米などのエネルギー企業が標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 仮想通貨の窃盗で悪名をはせている、国家を後ろ盾とする「Lazarus」のハッカーらは、諜報活動目的で北米や日本のエネルギー企業に侵入するために「Log4Shell」という脆弱性を悪用しているという。

 Cisco SystemsのTalos Intelligence Groupは米国時間9月8日、Lazarusのハッカーらが米国やカナダ、日本のエネルギー企業に対する攻撃の足掛かりを築くために、インターネットに接続され、オープンソースのログ出力ライブラリー「Apache Log4j」に存在する脆弱性へのセキュリティパッチが適用されていない「VMware Horizon」サーバーを悪用していると同社ブログ上で報告した。北朝鮮の支援を受けたこの攻撃者らは、長期にわたる諜報活動の遂行を目的に、カスタム化したマルウェアを展開している。

 Lazarusは「Hidden Cobra」や「APT38」という名称でも追跡されており、膨大な額の仮想通貨を仮想通貨関連の企業から盗み出していることで知られている。

 米財務省は2019年に、北朝鮮の核兵器プログラムや弾道ミサイルプログラムの開発資金獲得を目的に、仮想通貨/銀行システムを攻撃したとして、Lazarusを制裁対象に指定している。

 この脆弱性に対処するパッチは何カ月も前に適用されているべきものだ。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は6月時点で、Horizonサーバーに存在しているLog4Shellの脆弱性を修正するパッチを適用するよう警告していた。また、VMwareがHorizonサーバー向けのLog4Shell対応パッチをリリースしてから9カ月も経過している。

 Microsoftによると、「MuddyWater」という名称で追跡されているイラン諜報治安省(MOIS)のハッカーらも最近、パッチ未適用のLog4jを使い続けているイスラエルのあるベンダーが使用しているサーバーを介して、イスラエルの組織にLog4Shellを用いた攻撃を仕掛けているという。

 Lazarusはパッチが適用されていないHorizonサーバーに侵入し、「VSingle」と「YamaBot」のほか、Ciscoが「MagicRAT」と呼ぶ、以前には見かけなかったカスタム化されたマルウェアを展開している。Ciscoは、同グループの手口の詳細を明らかにするとともに、同グループが価値ある情報を収集するために、長期的なアクセスを維持し続けようとしていると考えている。

 Ciscoは同社ブログに「CiscoのTalosグループは、Horizonの公開サーバーに存在しているLog4Shellが初期の攻撃ベクターとして利用されていることを特定した。この攻撃に続いて、以降の攻撃に向けた足場を築くための一連のアクティビティーが実行され、その後にさらなるマルウェアの展開やネットワーク内の水平移動が行われる」と記している。

 Lazarusは「Windows」環境のHorizonサーバーに侵入した後、VSingleを展開し、リバースシェルを確立して任意のコマンドを発行できるようにするとともに、ウイルス対策ソフトウェアの「Microsoft Defender」を無効化する。Microsoftは一般的な対策として、同ソフトウェアの改ざん防止機能を有効化しておくよう企業に推奨している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Power Platform」と連携–業務アプリと仕事のハブになる「Microsoft Teams」
IT関連
2021-02-13 04:01
山口フィナンシャルグループ、マイクロソフトと広島県に「Azure Base」開設
IT関連
2021-03-26 06:17
顧客を理解するデータの使い方とビジネスへの生かし方
IT関連
2022-12-24 17:19
製造業の調達にデジタル革命、先駆者・ミスミに続け 最適な発注先を自動選定
IT関連
2021-03-24 03:33
奇祭Burning Manがバーチャルフェスのチケット販売開始、2021年も砂漠での開催は中止
イベント情報
2021-05-16 21:11
Automataがラボオートメーションの野望を拡大、ラウンドBで57.5億円を調達
IT関連
2022-02-24 08:38
個室型のワークスペース導入が1台約50万円から “会議室問題”を解決する「One-Bo」の魅力
PR
2021-04-09 03:59
Ziddyちゃんの「私を社食に連れてって」:クアルトリクスで東京駅を眺めながら無料のお弁当編
IT関連
2023-07-01 07:46
2023年のローコード開発テクノロジー市場は約20%成長–ガートナー予測
IT関連
2022-12-28 02:02
会話の飛沫を吸い込む空気清浄機 ブラザーがプリンタ技術応用して開発
くらテク
2021-07-17 11:17
AmazonのCEO、生成AIがクラウド以来の最大の技術革新になる可能性を指摘
IT関連
2024-04-13 13:24
Linux界のリーダーらが「Flathub」のアプリストア構築に乗り出した理由
IT関連
2023-03-15 16:27
Nintendo Switchのスクショが“チェキ”に 富士フイルム、プリンター用の新アプリ配信
くらテク
2021-04-23 22:44
TRUST SMITHとADEKAが荷姿・ラベル位置・種類を問わずラベル内情報を自動認識するシステムの実証実験
人工知能・AI
2021-05-01 17:07