Clopランサムウェア、MOVEit Transferの脆弱性を悪用しデータを盗み出す:CVE-2023-34362 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Clopランサムウェア、MOVEit Transferの脆弱性を悪用しデータを盗み出す:CVE-2023-34362

Threat Report

Silobreaker-CyberAlert

Clopランサムウェア、MOVEit Transferの脆弱性を悪用しデータを盗み出す:CVE-2023-34362

Yoshida

Yoshida

2023.06.06

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年6月6日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

Clopランサムウェアグループ、「MOVEit Transfer」の脆弱性を悪用しデータを盗み出す:CVE-2023-34362

CSO Magazine – Jun 05 2023 21:43

マイクロソフト、MOVEit狙った攻撃とCl0pを関連付ける ブリティッシュ・エアウェイズとBBCが被害に(CVE-2023-34362)

Dark Reading – Jun 05 2023 21:22

先週、マネージドファイル転送(MFT)ソリューション「MOVEit Transfer」のゼロデイ脆弱性CVE-2023-34362が悪用されているというニュースがセキュリティ業界を騒がせた。これに関してマイクロソフトは、この攻撃の一部はClopランサムウェア関連の脅威アクター「Lace Tempest」によって行われているとの見解を示した。またBleepingComputerによれば、Clop自身も攻撃が自らによるものであることを認めているという。

Clopランサムウェアのオペレーションに関連する攻撃者がMFTツールの脆弱性を悪用するのはこれが初めてではなく、今年1月にはGoAnywhere MFTの脆弱性CVE-2023-0669が同グループによって悪用され、130もの組織からデータが盗まれたとされている。また2020年には、ClopのメンバーがAccellionのファイル転送システム Accellion File Transfer Appliance(FTA)のゼロデイが悪用されていた。

MOVEit Transferの悪用により影響を受ける被害者数は不明。しかしこれまでに明らかになっている被害者には、カナダ・ノバスコシア州の政府や英国の給与計算会社Zellisが含まれる。またZellisでの侵害により、BootsやBBC、ブリティッシュ・エアウェイズといった同社の顧客組織でも派生的な侵害が生じている模様。

関連記事:CVE-2023-34362:MOVEIt Transferの重大なゼロデイが攻撃で悪用される

Zyxel社、悪用されている脆弱性に対するパッチをファイアウォールに適用するよう顧客に要請(CVE-2023-28771、CVE-2023-33009ほか)

SecurityWeek – Jun 05 2023 12:41

Zyxelは顧客に対し、最近パッチがリリースされた脆弱性の悪用を防ぐためにファイアウォール製品(ATP、USG Flex、VPN、ZyWALL/USG)のファームウェアをアップデートするよう要請している。

当該の脆弱性はCVE-2023-28771、CVE-2023-33009、CVE-2023-33010で、これらの問題はOSコマンド実行、リモートコード実行、DoSに繋がり得る。CVE-2023-28771は認証されていない遠隔の攻撃者によって悪用される恐れがある脆弱性で、Miraiの亜種による悪用が観測されていた。

Zyxelは過去にもパッチ適用を呼びかけたが再度進行中の攻撃について注意喚起し、悪用を防ぐためにできる限り早くパッチをインストールするよう呼びかけている。同社のアドバイザリはこちら:Zyxel’s latest security announcements and advices

Rhysidaランサムウェアグループ、マルティニーク政府を攻撃したと主張

DataBreaches.net – Jun 05 2023 15:40

5月に登場したばかりの新たなランサムウェアグループRhysidaが、カリブ海にあるフランスの海外県マルティニークを攻撃したと主張している。

マルティニーク政府は5月24日にサイバー攻撃に関する通知を掲載。これによれば、5月16日に攻撃が始まり、同県の活動に大きな混乱が生じてユーザーやパートナーに直接影響が及んだのだという。マルティニークの金融サービス、教育サービス、補助金サービスなどに障害が生じ、一部の政府オフィスは6月1日まで閉鎖された。また政府のWebサイトは月曜日時点で未だダウンしている。

Rhysidaはリークサイトにマルティニーク政府を掲載し、ファイルをリークした。DataBreachesはによると、ファイルのサイズや内容に関する情報は提供されていないものの、そのスクリーンショットからは政府関連のファイルであることが伺えるという。

Rhysidaランサムウェアは新しいグループであるため、その詳細についてはあまり知られていない。同グループのリークサイトには現在、マルティニークの他に、英国の学校、スイスの製造業者、オーストラリアの免疫診断技術企業が掲載されているとのこと。

2023年6月6日

ハイライト

 

スペインの銀行Globalcaja、Playランサムウェアによる攻撃を確認

Security Affairs – Jun 05 2023 07:32

 

2023年5月にTrueBotの活動が急増したことについて専門家が警告

Security Affairs – Jun 05 2023 10:25

 

新型オールインワン・スティーラー 、EvilExtractor

Medium Cybersecurity – Jun 05 2023 10:31

 

Satacom、暗号通貨を盗み出すブラウザ拡張機能を配信

Kaspersky Lab – Jun 05 2023 10:00

 

Emotetマルウェアを検出するためのKQL(Kusto Query Language)スクリプトの紹介:

Medium Cybersecurity – Jun 05 2023 14:40

 

BBC職員が給与データ侵害に関して通知される。その他企業もMOVEitの脆弱性による影響を受ける。 

Graham Cluley – Jun 05 2023 15:44

 

SAFE Security、新たな生成AIサービスによりデータ侵害を予測すると主張

CSO Magazine – Jun 05 2023 11:43

 

マイクロソフト、ClopランサムウェアグループをMOVEit狙ったデータ窃盗攻撃に関連づける(CVE-2023-34362)

Bleeping Computer – Jun 05 2023 12:54

 

エンゾ・バイオケムにおけるデータ流出で250万人に影響 ランサムウェア攻撃の後

Dark Reading – Jun 05 2023 21:15

 

ユーザー数百万人が、ファイル転送アプリMOVEitのゼロデイによる影響を受ける可能性(CVE-2023-34362)

News ≈ Packet Storm – Jun 05 2023 17:00

 

Gmailにおけるスプーフィングの脆弱性を理由に、Googleが「Priority 1」の調査を開始

SC Magazine US – Jun 05 2023 12:45

 

マイクロソフト:Lace Tempestのハッカーらは、アプリMOVEit Transferの盛んな悪用の黒幕(CVE-2023-34362)

The Hacker News – Jun 05 2023 12:03

 

Volt Typhoonに関する警鐘

SC Magazine US – Jun 05 2023 19:24

 

Vice Society:学校、カレッジ、大学に対するサイバー脅威の第1位

Malwarebytes Unpacked – Jun 05 2023 20:45

 

中国のグループPostalFurious、卑劣なSMSフィッシングスキームを用いてUAEのユーザーを襲う

The Hacker News – Jun 06 2023 04:30

 

MagecartのキャンペーンはWebスキマーをホストし、C2として機能させるため正規のサイトを悪用

Security Affairs – Jun 05 2023 07:58

 

BlackSuitとRoyalランサムウェア株の間に著しい類似性があることが判明

SC Magazine US – Jun 06 2023 01:32

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (6 June 2023).

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ