セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化–FBIが警告

今回は「セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化–FBIが警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米連邦捜査局(FBI)と米サイバーセキュリティ・インフラセキュリティ庁(CISA)、米保健福祉省(HHS)は米国時間10月21日、「Daixin Team」によるヘルスケア事業者に対するランサムウェアやデータ窃取/恐喝といった攻撃が増加しているとして警告を発した。

 これらの機関が共同で発表した今回のアドバイザリーは、2022年6月以降に発生している、ヘルスケアおよび公衆衛生(HPH)セクターに対するDaixin Teamのアクティビティーに関するものだ。

 Daixin Teamはランサムウェアを用い、電子健康記録(EHR)や診断、画像、イントラネット関連のサービスを担うサーバーを暗号化している。また、個人を特定できる情報(PII)や、患者の医療情報も窃取している。

 Daixin Teamはこれまでに、被害者のVPNサーバーに存在するパッチ未適用の脆弱性を悪用するなどして、標的のネットワークへ侵入しているため、今回のアドバイザリーではヘルスケア事業者らに対してVPNサーバーをセキュアにするよう促している。また、確認されている攻撃の中には、多要素認証(MFA)が有効化されていないレガシーVPNサーバーに対して、過去に窃取した認証情報を用いて侵入していたケースもあるという。攻撃者らはこうしたVPNの認証情報を、悪意あるファイルを添付したフィッシングメールによって取得したと考えられている。

 そして、攻撃者らはVPNにアクセスした後、SSHやRDPといったリモートプロトコルを使用してシステム間を水平移動し、認証情報ダンピング(Credential Dumping)と「Pass the Hash」(PtH)(窃取したパスワードハッシュを用いてシステム間の水平移動を実行する手法)によって特権アカウントを探し出す。

 同アドバイザリーによると、攻撃者らは特権アカウントを使用して「VMware vCenter Server」にアクセスし、侵入した環境内の「VMware ESXi」サーバー群のアカウントパスワードをリセットする。その後、SSHを用いてアクセス可能なESXiサーバー群に接続し、それらのサーバー上にランサムウェアを展開するという。

 Daixin Teamは被害者のシステムからデータも窃取しているという。

 同アドバイザリーは、勧告している複数の緩和策のうち、VPNサーバーと、リモートアクセス用のソフトウェア、仮想マシン(VM)ソフトウェア、CISAが悪用を把握している既知の脆弱性については優先的にパッチを適用する必要があると記している。また、RDPへのアクセスを制限し、監視下に置くとともに、SSHとTelnet、Winbox、WANに開放されているHTTPについては無効化する、あるいは有効化する際には強力なパスワードと暗号化によってセキュアにしておくよう推奨している。さらに、組織は可能な限り多くのサービスでMFAを採用するべきだとも記している。

 FBIの米国インターネット犯罪苦情センター(IC3)のデータによると、16の重要インフラセクターのうち、HPHセクターからのランサムウェア被害報告は25%に上っているという。

 また、IC3の「Internet Crime Report 2021」(インターネット犯罪レポート2021年版)によると、ランサムウェアに関する649件の被害報告のうち、148件がHPHセクターからのものだったという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サイバー攻撃「標的型」に 巧妙な手口で防御困難に 東京五輪での被害も懸念
IT関連
2021-05-19 19:08
ポッドキャスト広告のAcastがポッドキャストアプリRadioPublicを買収
ネットサービス
2021-02-21 20:03
立教大学、学術研究のビッグデータ分析に「TIBCO Spotfire」を導入
IT関連
2022-06-24 21:42
ウクライナ、ベラルーシのハッカーが同国防衛軍をターゲットにしていると発表
IT関連
2022-02-27 02:18
世界中のITエンジニアが悩まされている原因不明でテストが失敗する「フレイキーテスト」問題。対策の最新動向をJenkins作者の川口氏が解説(前編)。DevOps Days Tokyo 2022
CI/CD
2022-06-06 20:34
HashiCorp、「HCP Boundary」を一般提供–HashiConf Global 2022
IT関連
2022-10-08 06:07
[速報]マイクロソフト、PCに話しかけながら画面を操作するだけで生成AIがRPAフローを自動生成してくれる、Power Automate「AIレコーダー」発表
Microsoft
2024-05-22 00:30
NECとアイシン、AIデジタルヒューマンを共同開発へ
IT関連
2024-10-17 12:58
水素関連株との付き合い方–参考銘柄と投資戦略
IT関連
2021-03-30 11:34
ChatGPTにKubernetesのアラート対応を教えてもらう。監視ツールとChatGPTをつなげる「Kubernetes ChatGPT Bot」登場
Kubernetes
2023-01-16 09:03
GitHub、ArmベースのLinux/Windowsランナーをパブリックベータで公開。x64ランナーより37%安価に
ARM
2024-06-06 05:42
プログラマによるプログラミングのためのBGMなど、仕事や勉強の邪魔にならない無料で使えそうなBGM集。2021年版
開発ツール / 言語 / プログラミング
2021-06-11 09:30
Spotifyのオンラインイベント「Stream On」まとめ 新高音質サービス「HiFi」など多数発表
アプリ・Web
2021-02-25 04:03
寝苦しい夜のエアコンは「除湿28度」に コロナが推奨 扇風機の併用も
くらテク
2021-07-20 16:45