Fortinetデバイスのバックドアに使用される新たなLinuxマルウェアBoldmove(CVE-2022-42475) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Fortinetデバイスのバックドアに使用される新たなLinuxマルウェアBoldmove(CVE-2022-42475)

Threat Report

Silobreaker-CyberAlert

Fortinetデバイスのバックドアに使用される新たなLinuxマルウェアBoldmove(CVE-2022-42475)

morishita

2023.01.23

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年1月21日と22日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。

 

Fortinetデバイスのバックドアに使用される新たなLinuxマルウェアBoldmove(CVE-2022-42475)

Bleeping Computer – Jan 20 2023 16:02

Mandiantは、中国の関与が疑われるスパイキャンペーンについてのレポートを公開。このキャンペーンでは、2022年10月以降、FortiOS SSL-VPNの脆弱性CVE-2022-42475が悪用されており、FortiOSデバイスへの攻撃に特化した設計の新たなマルウェア「BOLDMOVE」が使用されていた。BOLDMOVEはC言語で書かれたフル性能バックドアで、以下が主な機能だという。

・システム調査の実行

・C2サーバーからのコマンド受信

・ホスト上でのリモートシェルの呼び出し

・侵害されたデバイス経由でのトラフィックのリレー

BOLDMOVEにはWindows版とLinux版があり、Linux版亜種の1つには、FortiOSデバイスを専門に狙う機能が含まれていたそう。

なお、今回悪用された脆弱性CVE-2022-42475は11月にFortinetによって修正済み。同社は12月に同脆弱性を公表し、「脅威アクターが盛んに悪用している」として顧客にデバイスへのパッチ適用を促していた。

Eコマースサイト1万件以上がMagecartによる攻撃の被害に

Cyware – Jan 20 2023 10:41

Recorded Futureのレポートによると、2022年にMagecartのEスキマーに感染したEコマースサイトの数は約1万に上ったとのこと。同レポートは、他にも以下のような事項を報告している。

・2022年にダークウェブ上で売りに出された漏洩ペイメントカードデータの件数は約6,000万件で、うち4,560万件はオンラインのEコマーストランザクション中に窃取されたもの(CNP)。

・2022年のいずれかの時点でEスキマーに感染した9,290のEコマースサイトには、1,520件の悪意あるドメイン(重複なし)が関わっていた。

・漏洩したペイメントカード少なくとも2,050万件分のPANが平文または画像としてダークウェブフォーラム、pastebin、ソーシャルメディアなどに掲載された。

関連記事:「PCI DSSとは?要件や準拠までの流れをわかりやすく解説

PayPalはハッキングされたわけではない: しかしアカウント約35,000件が侵害された

Forbes – Cybersecurity RSS – Jan 21 2023 11:26

PayPalの顧客アカウント数万件に不法なハッカーがアクセスしたことが報告されたが、これはPayPal自体がハッキングされたことによるセキュリティインシデントではなかった。今回のデータ侵害の原因となったのは、大規模なクレデンシャルスタッフィング攻撃であり、おそらくPayPal以外のサービスでの侵害により盗まれたパスワード情報などが使われていた。Cybereasonのセキュリティ担当者によると、ハッカーはこういった盗難情報を使い、PayPalアカウントに対するブルートフォースを行って35,000組の(IDとパスワードの)マッチを発見することができたのだという。

PayPalは、今回の攻撃で流出した個人情報の悪用や不正な取引が行われたことを示す情報はないとしている。

 

2023年1月21日

ハイライト

 

サイバースパイグループGamaredonがウクライナに対しTelegramを利用したサイバー攻撃を開始

The Hacker News – Jan 20 2023 13:35

 

Roaming Mantis、Wi-FiルーターのDNS設定を乗っ取るモバイルマルウェアを拡散

The Hacker News – Jan 20 2023 16:33

 

インフォスティーラーを配布するマルバタイジングキャンペーンの増加が確認される

Cyware – Jan 20 2023 14:19

 

中国関連脅威グループ8220 Gangがパブリッククラウドと脆弱なアプリを標的に

Information Security Buzz – Jan 21 2023 00:22

 

Emotetが新たな検知回避手法と共に帰還

BlackBerry – Jan 20 2023 17:00

 

Lockbit、なぜ、何を、そして誰が

Medium Cybersecurity – Jan 20 2023 15:52

 

中国のハッカーがFortinetのVPN製品における脆弱性をゼロデイとして悪用(CVE-2022-42475)

SecurityWeek – Jan 20 2023 10:47

 

最近修正されたManageEngineの脆弱性の悪用が開始される(CVE-2022-47966)

Security Week – Jan 20 2023 14:52

 

OpenTextのエンタープライズコンテンツ管理システムの重大な脆弱性にパッチが施される(CVE-2022-45923、CVE-2022-45927ほか)

Security Week – Jan 20 2023 13:52

 

Ansible、Nessus、SELKSスタックを使ってクラウド上の脆弱性・パッチ管理を自動化

Medium Cybersecurity – Jan 21 2023 02:25

 

ムスンのGalaxy Appストアにおける脆弱性2件のエクスプロイトがリリースされる(CVE-2023-21433、CVE-2023-21434)

Bleeping Computer – Jan 20 2023 20:09

 

T-モバイルがまたしてもハッキング被害に:アカウント3,700万件が侵害される

HackRead – Jan 20 2023 16:53

 

T-モバイル、顧客のアカウント3,700万件に影響を与える新たなデータ侵害を確認

The Record – Jan 20 2023 13:09

 

PayPalがクレデンシャルスタッフィング攻撃によるデータ侵害を被害ユーザー34,942名に通知

Security Affairs – Jan 20 2023 14:27

 

T-モバイルが新たなデータ侵害被害に、アカウント3,700万件が侵害される

Security Affairs – Jan 20 2023 23:54

 

最近のT-モバイルへの侵害を受け、セキュリティ専門家はAPIセキュリティの重要性を強調

SC Magazine US – Jan 20 2023 22:37

 

犯罪者が米国のT-モバイルユーザー4,000万人のデータを窃取

News ≈ Packet Storm – Jan 20 2023 15:03

 

T-モバイルの顧客、データ侵害によりフィッシングに脆弱に

IT Pro UK – Jan 20 2023 12:44

 

LAUSD、ランサムウェアグループVice Societyが請負業者の社会保障番号を窃取したと発表

Bleeping Computer – Jan 20 2023 17:02

 

2023年1月22日

ハイライト

FortiOSへのバックドア:中国の脅威アクターがゼロデイを利用

HackRead – Jan 21 2023 19:52

 

Riot Gamesがハッキング被害に、セキュリティ侵害を受けゲームへのパッチ処理を延期

Bleeping Computer – Jan 21 2023 19:54

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (21 January 2023), Daily Cyber Alert (22 January 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ