依然として続く「Log4Shell」悪用–日米などのエネルギー企業が標的に

今回は「依然として続く「Log4Shell」悪用–日米などのエネルギー企業が標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 仮想通貨の窃盗で悪名をはせている、国家を後ろ盾とする「Lazarus」のハッカーらは、諜報活動目的で北米や日本のエネルギー企業に侵入するために「Log4Shell」という脆弱性を悪用しているという。

 Cisco SystemsのTalos Intelligence Groupは米国時間9月8日、Lazarusのハッカーらが米国やカナダ、日本のエネルギー企業に対する攻撃の足掛かりを築くために、インターネットに接続され、オープンソースのログ出力ライブラリー「Apache Log4j」に存在する脆弱性へのセキュリティパッチが適用されていない「VMware Horizon」サーバーを悪用していると同社ブログ上で報告した。北朝鮮の支援を受けたこの攻撃者らは、長期にわたる諜報活動の遂行を目的に、カスタム化したマルウェアを展開している。

 Lazarusは「Hidden Cobra」や「APT38」という名称でも追跡されており、膨大な額の仮想通貨を仮想通貨関連の企業から盗み出していることで知られている。

 米財務省は2019年に、北朝鮮の核兵器プログラムや弾道ミサイルプログラムの開発資金獲得を目的に、仮想通貨/銀行システムを攻撃したとして、Lazarusを制裁対象に指定している。

 この脆弱性に対処するパッチは何カ月も前に適用されているべきものだ。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は6月時点で、Horizonサーバーに存在しているLog4Shellの脆弱性を修正するパッチを適用するよう警告していた。また、VMwareがHorizonサーバー向けのLog4Shell対応パッチをリリースしてから9カ月も経過している。

 Microsoftによると、「MuddyWater」という名称で追跡されているイラン諜報治安省(MOIS)のハッカーらも最近、パッチ未適用のLog4jを使い続けているイスラエルのあるベンダーが使用しているサーバーを介して、イスラエルの組織にLog4Shellを用いた攻撃を仕掛けているという。

 Lazarusはパッチが適用されていないHorizonサーバーに侵入し、「VSingle」と「YamaBot」のほか、Ciscoが「MagicRAT」と呼ぶ、以前には見かけなかったカスタム化されたマルウェアを展開している。Ciscoは、同グループの手口の詳細を明らかにするとともに、同グループが価値ある情報を収集するために、長期的なアクセスを維持し続けようとしていると考えている。

 Ciscoは同社ブログに「CiscoのTalosグループは、Horizonの公開サーバーに存在しているLog4Shellが初期の攻撃ベクターとして利用されていることを特定した。この攻撃に続いて、以降の攻撃に向けた足場を築くための一連のアクティビティーが実行され、その後にさらなるマルウェアの展開やネットワーク内の水平移動が行われる」と記している。

 Lazarusは「Windows」環境のHorizonサーバーに侵入した後、VSingleを展開し、リバースシェルを確立して任意のコマンドを発行できるようにするとともに、ウイルス対策ソフトウェアの「Microsoft Defender」を無効化する。Microsoftは一般的な対策として、同ソフトウェアの改ざん防止機能を有効化しておくよう企業に推奨している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告
IT関連
2021-07-02 16:47
Casa、自社のクラウド型契約管理システムに本人確認API導入
IT関連
2021-06-08 17:50
アカマイ、サイバー攻撃の最新動向を解説–DDoS攻撃やウェブAPIを狙う攻撃など
IT関連
2024-09-18 21:43
小田急電鉄、「Claris FileMaker」を導入–運転士や整備士など現場担当者がローコードでアプリ開発
IT関連
2024-11-14 21:06
アップルの「Vision Pro」が変化を起こす? メタバース市場を展望する
IT関連
2023-07-13 23:57
不法残留疑い、AIで検知 入管庁、五輪で水際対策強化
IT関連
2021-07-10 23:54
P&G、宇宙での洗濯を可能にする洗剤開発でNASAと提携
企業・業界動向
2021-06-24 06:20
蒔絵で“水のきらめき”表現した「オシアナス」限定発売 京蒔絵師が1点ずつ制作
くらテク
2021-04-22 07:28
今最もよく使われているウェブブラウザーは?
IT関連
2021-05-04 23:24
Facebookリールが全世界で公開、新たな広告主・クリエイター向けツールも
IT関連
2022-02-24 03:02
4人乗りの小型EV「FOMM ONE」にさいたま新都心で乗ってみた 手でアクセル、足はブレーキの乗り心地は :デジタルネイティブのためのフォントとデザイン(モビリティ編)(1/4 ページ)
くらテク
2021-05-19 02:08
星野リゾート、クラウド型のCRM/BIツールを導入–来館予約のキャンセルを半減
IT関連
2021-03-27 05:20
NEC、住友商事グループ会社の自動車製造関連工場に外観検査システム納入
IT関連
2023-08-30 05:13
Stack Overflow、オランダの投資会社Prosusが買収へ–約2000億円
IT関連
2021-06-03 04:10