Clopランサムウェア、MOVEit Transferの脆弱性を2021年から悪用か(CVE-2023-34362) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Clopランサムウェア、MOVEit Transferの脆弱性を2021年から悪用か(CVE-2023-34362)

Threat Report

Silobreaker-CyberAlert

Clopランサムウェア、MOVEit Transferの脆弱性を2021年から悪用か(CVE-2023-34362)

Yoshida

Yoshida

2023.06.09

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年6月9日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

Clopランサムウェアグループ、MOVEit Transferの脆弱性を2021年から悪用か(CVE-2023-34362)

The Hacker News – Jun 08 2023 13:56

Progress Software製アプリ「MOVEit Transfer」の脆弱性CVE-2023-34362がCl0pランサムウェアグループによって悪用されていることについて、米CISAとFBIが共同アドバイザリを発出して注意喚起している。

同アドバイザリによると、インターネットに接続されたMOVEit TransferのWebアプリケーションが「LEMURLOOT」というWebシェルに感染し、MOVEit Transferのデータベースからデータを盗み出すために使われていたとされる。

またこのインシデントの分析を行ったKrollによれば、同社はClopが2021年7月と2022年4月にもこの脆弱性の悪用方法を試していた可能性が高いことを示す活動を特定したという。前者は手動によるテスト、後者は自動化のテストだった可能性がある。2021年7月の悪用はIPアドレス「45.129.137[.]232」によるものだったが、これは、同時期に行われたSolarWinds製品Serv-Uの脆弱性の悪用に関連してCl0pのものであると指摘されたIPアドレスだったのだそう。

なお、現在Clopは犯行声明を出すとともに、影響を受ける複数の企業・組織に対し、2023年6月14日までに連絡を寄越さなければ盗んだデータをすべて公開するとの脅迫を行っている。

関連記事:Clopランサムウェア、MOVEit Transferの脆弱性を悪用しデータを盗み出す:CVE-2023-34362

Barracuda、ハッキングされたESGアプライアンスの交換を顧客に呼びかけ(CVE-2023-2868)

SecurityWeek – Jun 08 2023 08:23

Barracuda(バラクーダ)は顧客に対し、ハッキングされたEmail Security Gateway(ESG)アプライアンスを、たとえすべてのパッチをインストール済みであったとしても、直ちに取り替えるよう伝えている。

ハッキングは、ゼロデイ脆弱性CVE-2023-2868を悪用して実施されたもの。悪用の結果、一部のケースでは3種類のマルウェアが展開され、データが抜き取られる事態が生じていたとされる。Barracudaは5月20日と21日に同脆弱性に対するセキュリティパッチをリリースしていた。

同社は当初、影響を受ける顧客に対しアプライアンスへすべてのアプデート、定義ファイル、セキュリティパッチを適用することを推奨していた。また侵害されたデバイスの使用を中止し、同社サポートチームへ連絡して新たなESGアプライアンスを入手するよう伝えていた。

そして6月6日、同社は影響を受けた顧客に対し、パッチのレベルにかかわらず直ちにアプライアンスを交換するよう伝える「アクション通知」を発出。このことからは、アップデートやパッチがハッキングされたシステムを完全にはクリーンアップできない可能性があることが伺える。

関連記事:Barracuda製ESGアプライアンスのゼロデイ利用したハッキング、2022年10月から行われていた(CVE-2023-2868)

2023年6月9日

ハイライト

 

専門家らがKimsukyによる新たなソーシャルエンジニアリングキャンペーンを詳述

Security Affairs – Jun 08 2023 18:04

 

フィッシングサービス「Caffeine」のドメイン、パターンが未だ多く利用されている ストアが一見廃れた後も

PhishMe – Jun 08 2023 13:00

 

MOVEit! CL0Pランサムウェア、大規模なサプライチェーン攻撃で企業数百社を恐喝(CVE-2023-34362)

Bitdefender – Jun 08 2023 10:53

 

Check Point Research、北アフリカで標的型スパイ攻撃に使用される新たなバックドアについて警告

Check Point – Jun 08 2023 15:43

 

バックドアStealth Soldierが北アフリカで標的型スパイ攻撃に使用される

Check Point Research – Jun 08 2023 08:10

 

偽アプリに注意:DogeRATマルウェアがNetflixやYouTubeになりすまして拡散 

Medium Cybersecurity – Jun 08 2023 11:16

 

Minecraft Mods内で発見されたマルウェア「Fractureiser」に懸念広がる

Bitdefender – Jun 08 2023 10:53

 

CVE-2023-2868の影響受けるBarracuda製ESGアプライアンスは迅速な交換が必須

Security Affairs – Jun 08 2023 07:21

 

2023年におけるこれまでのトップ脆弱性:Apache Superset(CVE-2023-27524)、Papercut(CVE-2023-27350)、MOVEit(CVE-2023-34362)、そしてもちろんChatGPT(CVE-2023-28858)も

SC Magazine US – Jun 08 2023 20:08

 

盛んに悪用されているWindowsの最近の脆弱性に対するPoCエクスプロイトについて、専門家が明らかに(CVE-2023-29336)

The Hacker News – Jun 08 2023 14:59

 

HondaのEコマースプラットフォームの脆弱性により、顧客や販売店のデータが閲覧可能に

Security Week – Jun 08 2023 11:52

 

北朝鮮のLazarus Group、Atomic Walletでの暗号資産窃取に関与か

The Register – Security – Jun 08 2023 23:04

 

Royalランサムウェアグループが暗号化ツールBlackSuitで兵器庫を増強

Heimdal Security Blog – Jun 08 2023 13:27

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (9 June 2023).

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ