Realtek SDKの脆弱性を標的とする攻撃が増加(CVE-2021-35394) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Realtek SDKの脆弱性を標的とする攻撃が増加(CVE-2021-35394)

Threat Report

Silobreaker-CyberAlert

Realtek SDKの脆弱性を標的とする攻撃が増加(CVE-2021-35394)

morishita

2023.01.25

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年1月25日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。

 

Realtek SDKの脆弱性を標的とする攻撃が増加(CVE-2021-35394)

SecurityWeek – Jan 24 2023 14:47

Realtek Jungle SDKにおけるリモートコード実行の脆弱性(CVE-2021-35394)を狙った攻撃が増加しているとして、Palo Alto Networksが注意喚起している。2021年に公表されたこの脆弱性は認証されていない攻撃者によるコード実行とデバイスの完全な乗っ取りを可能にするもので、Realtek製RTL8xxxチップを使用するさまざまな種類のデバイスに影響を与える。影響を受けるデバイスには、Asus、Belkin、D-Link、Huawei、LG、Logitech、Netgear、ZTE、Zyxelなど、66のメーカーの製品(ルーター、ホームゲートウェイ、IPカメラ、Wi-Fiリピーターなど)が含まれる。

Palo Alto Networksによると、2022年12月までに、同社はこの脆弱性を用いた悪用の試みを1億3,400万件観測したとのこと。そしてこれらの攻撃の約97%は2022年8月以降に行われており、攻撃は現在も続いているそう。観測されたものの多くは、マルウェアの配布を最終目的とした攻撃だった。脅威アクターたちがIoTデバイスを標的とする大規模な攻撃において同脆弱性を狙っていることから、IoTデバイスを適切に保護することの重要性が浮き彫りになっている。なお、攻撃の発生源として最も多かったのは米国(48.3%)で、これにベトナム(17.8%)、ロシア(14.6%)が続いている。

Palo Alto Networks は「CVE-2021-35394を利用する攻撃の急増は、脅威アクターたちがサプライチェーン関連の脆弱性にかなりの関心を抱いていることを示している」と述べている。

既知の脆弱性を使ってMicrosoft Exchangeを狙う新たな攻撃キャンペーン

SiliconANGLE – Jan 24 2023 14:00

既知の脆弱性を使ってMicrosoft Exchangeを狙う新たな攻撃キャンペーンについて、S.C. Bitdefender SRLの研究者が注意喚起した。研究者が、ProxyNotShell/OWASSRFのエクスプロイトを用いてオンプレミスのMicrosoft Exchangeを狙う攻撃が増加しているのに気づき始めたのは11月末のこと。このサーバーサイトリクエストフォージェリ(SSRF)の攻撃により、攻撃者は脆弱なサーバーから第二のサーバーへと自身が細工したリクエストを送信できるようになり、その結果、脆弱なサーバー上でリソースにアクセスしたりアクションを実行したりすることが可能になる。

Exchangeサーバーを狙う攻撃は、米国とヨーロッパおよび中東の一部で観測されており、狙われている業界は不動産、弁護士、製造、コンサルティング、卸売、芸術、エンターテインメントなど。

Microsoft Exchangeのユーザーに対しては、パッチ管理と設定不備の検知に注力することでアタックサーフェス(※)を減らすことが推奨されている。

研究者は、「現代の脅威アクターたちは数週間〜数か月間かけてネットワーク上を偵察し、アラートを生成して検出・応答機能が不在となった状態を利用することが多い」とし、「現代的なサイバー攻撃に対する最善の防御策は多層防御アーキテクチャである」と結論づけている。

※関連記事:アタックサーフェスとは? 具体例や管理のポイント

マルウェアEmotetが新たな検知回避手法と共に帰還

The Hacker News – Jan 24 2023 11:03

2014年に初めて登場して以来、進化を続けるマルウェアEmotet。2021年初頭にはそのインフラがテイクダウンされたものの、同年後半には復活し、現在でもその脅威は健在。

Emotetのモジュールに追加された機能として最も新しいのが、SMBスプレッダーとクレジットカード・スティーラーの2つ。SMBスプレッダーはハードコーディングされたユーザー名とパスワードのリストを用いてラテラル・ムーブメントを円滑に行うために設計されている。クレジットカード・スティーラーは、Chromeブラウザを狙うスティーラー。

BlackBerryは先週公開されたレポートの中で、「Emotetのスパムメールの最新版では、添付された.XLSファイルに、ユーザーを騙してマクロにドロッパーをダウンロードさせるための新たな手法が取り入れられている」と明かした。この手法では、被害者に対し、おとりであるExcelファイルをWindows内のデフォルトのOfficeテンプレートフォルダ(OSによって信頼されている場所)に移動させるよう指示が出される。この指示は、文書内に埋め込まれた有害マクロを実行し、Emotetを配布するためのもの。

BlackBerryによると、Emotetの検出回避戦術は熟練度を増し続けている上、自己伝播を強化するための試みの一環としてモジュールの追加も行われており、現在はフィッシングキャンペーンを通じてマルウェアを拡散させているとのこと。

 

2023年1月25日

ハイライト

 

Riot Gamesがハッキング被害に:Valorantおよびその他ゲームのアップデートは延期に

Softonic – Jan 24 2023 11:10

 

FBI、ハーモニーのHorizon Bridgeでの1億ドル規模の暗号資産窃取に北朝鮮関連APT Lazarusが関与していたことを確認

Security Affairs – Jan 24 2023 14:30

 

RSOCKSプロキシボットネットの管理者が自身の罪を認める

Krebs on Security – Jan 24 2023 19:00

 

Riot Gamesが「身代金要求メール」を受信、ソーシャルエンジニアリング攻撃後にソースコードが盗まれたインシデントめぐり

The Record – Jan 24 2023 15:57

 

アップル、ゼロデイ脆弱性に対するiOS v12向けパッチをリリース(CVE-2022-42856)

Help Net Security – News – Jan 24 2023 11:05

 

アップル、悪用されているiOSの脆弱性に対する旧型iPhone向けパッチをリリース(CVE-2022-42856)

SecurityWeek – Jan 24 2023 15:59

 

米CISA、Zoho ManageEngineにおけるRCEの脆弱性(CVE-2022-47966)を悪用が確認済みの脆弱性カタログに追加

Security Affairs – Jan 24 2023 11:03

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (25 January 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ