Lazarus Group、脆弱なWindows IIS Webサーバーを攻撃 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Lazarus Group、脆弱なWindows IIS Webサーバーを攻撃

Threat Report

Silobreaker-CyberAlert

Lazarus Group、脆弱なWindows IIS Webサーバーを攻撃

Tamura

Tamura

2023.05.26

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年5月26日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

Lazarus Group、脆弱なWindows IIS Webサーバーを攻撃

Dark Reading – May 25 2023 21:18

北朝鮮の国家支援型アクターLazarus Groupが、偵察用マルウェアを展開するためにパッチの適用されていないWindows IIS Webサーバーの脆弱性を悪用してしていると、ASEC(AhnLab Security Emergency Response Center)が報告した。

ASECによれば、Lazarusは最新のキャンペーンにおいてWindowsサーバーシステムを標的とし、IIS Webサーバーのプロセスであるw3wp.exeを使ってDLLサイドローディングを行うという。同グループはこれにより初期アクセスを獲得し、その後悪意あるコマンドを実行する。

Lazarusは、インテリジェンス収集キャンペーンの初期アクセスベクターとしてさまざまな手法(Log4Shellをはじめとする既知の脆弱性やパブリック証明書の脆弱性の悪用、3CXのサプライチェーン攻撃など)を使ってきた。しかし主に利用されるのはDLLサイドローディングであることから、企業にはLazarusによるデータ抜き取りやラテラルムーブメントを防ぐために先手を打って異常なプロセスの監視などの対策を実施することが推奨される。

2023年5月26日

ハイライト

新しいランサムウェアBuhtiは漏洩ペイロードと公開エクスプロイトを使用

Help Net Security – News – May 26 2023 04:45

 

Buhtiランサムウェアグループが戦術変更、LockBitとBabukの漏洩コードを利用

The Hacker News – May 25 2023 10:40

 

金で買える暴力:Intellexa社のスパイウェアPREDATORの技術的分析

Talos Intelligence Blog – May 25 2023 12:02

 

新しいボトルに入った古酒:Miraiの亜種が複数のIoT機器を標的に

Unit 42 – Palo Alto Networks Blog – May 25 2023 13:00

 

ドイツ検察当局、スパイウェア企業FinFisherの幹部を起訴

BankInfoSecurity – May 25 2023 22:39

 

Nokoyawaランサムウェアの秘密が明らかに:その進化と影響

Tech-Wreck InfoSec Blog – May 25 2023 13:43

 

APT29の新たなトリック – CERT.PLのレポートに関連した最新情報

lab52 Blog – May 25 2023 09:19

 

BlackByteランサムウェアグループがオーガスタ市をリークサイトに掲載、サイバー「インシデント」 の後に

The Register – Security – May 26 2023 01:34

 

Apria Healthcare、数年前のデータ侵害について2百万人に通知

SecurityWeek – May 25 2023 11:32

 

インド政府Webサイトがハッキング受け、訪問者はIPL賭博サイトに転送される

Medium Cybersecurity – May 25 2023 12:31

 

中国ハッカーによる米国のインフラ侵害について、ファイブアイズ諸国の機関が詳細明かす

Help Net Security – News – May 25 2023 11:10

 

BarracudaのEメールセキュリティ機器、ゼロデイ脆弱性によりハッキングされる(CVE-2023-2868)

Help Net Security – News – May 25 2023 09:50

 

アルメニアの国連関係者ら、NSO Groupのスパイウェアによるハッキング被害受ける

News ≈ Packet Storm – May 25 2023 14:30

 

Equifaxのデータ侵害:個人情報に対する隠れた脅威を暴く

Medium Cybersecurity – May 25 2023 12:08

 

D-Linkがネットワーク管理製品群D-View 8における重大な欠陥2件を修正(CVE-2023-32165、 CVE-2023-32169)

Security Affairs – May 25 2023 21:58

 

GitLab、深刻度最大の脆弱性に関する緊急アップデートをリリース(CVE-2023-2825)

Bitdefender – May 25 2023 10:17

 

Barracuda Email Security Gateway、ゼロデイ脆弱性の悪用によるハッキング受ける(CVE-2023-2868)

Security Week – May 25 2023 10:06

 

Google Cloud、CloudSQLサービスにおける脆弱性に対処

SC Magazine US – May 25 2023 19:54

 

WordPressプラグイン「Beautiful Cookie Consent Banner」に脆弱性:今すぐアップデートを!

Malwarebytes Unpacked – May 25 2023 21:00

 

GitLabのセキュリティアップデートにより重大な脆弱性が修正される(CVE-2023-2825)

Security Week – May 25 2023 10:06

 

Stairwell 対 Volt Typhoon

Medium Cybersecurity – May 26 2023 04:53

 

Volt Typhoon:複数の国々のサイバーセキュリティ機関が、中国国家が支援する脅威アクターと関連づけられている活動の詳細を発表(CVE-2021-40539、CVE-2021-27860)

Tenable Blog – May 25 2023 19:02

 

クリプトに関するハッキングの総まとめ:トルネードキャッシュにおけるハッキング

BankInfoSecurity – May 25 2023 21:39

 

Morris Hospital、ランサムウェアグループRoyalによる攻撃について調査中

DataBreaches.net – May 25 2023 12:40

 

アジアの複数の政府がAPTのGoldenJackalによる攻撃の標的に

SC Magazine US – May 25 2023 17:08

 

イランのAgriusのハッカーら、Moneybirdランサムウェアを用いてイスラエルの組織を狙う

The Hacker News – May 25 2023 06:03

 

イランと関連づけられているAPTのTortoiseshell、イスラエルの輸送およびロジスティクス企業のWebサイトへの水飲み場型攻撃の黒幕に

Security Affairs – May 25 2023 06:17

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (26 May 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ