5月28日: サイバーセキュリティ関連ニュース
macOSに深刻な脅威:カーネルレベルのコード実行可能にするPoCエクスプロイトが公開(CVE-2024-27842、CVE-2023-40404)
Securityonline[.]info – MAY 26, 2024
セキュリティ研究者のWang Tielei氏が先日、macOSの重大な権限昇格の脆弱性(CVE-2024-27842)に対する概念実証(PoC)エクスプロイトコードを公開した。
この脆弱性はUDF(Universal Disk Format)コンポーネント、とりわけVNOP_IOCTL関数内に存在するもので、攻撃者はこれを悪用することにより、任意のvnodeに任意のコマンドを送信し、メモリ破壊を引き起こしてカーネル権限で任意のコードを実行できるようになる。Appleが5月13日にリリースしたmacOS Sonoma 14.5で対処されているものの、PoCコードの公開によって迅速なアップデートの重要性が強調された。
さらにTielei氏は、macOS Sonomaに存在するもう1つの権限昇格の脆弱性CVE -2023-40404のPoCエクスプロイトを公開した。こちらはネットワークコンポーネントのuse-after-freeエラーによって引き起こされ、ローカルの攻撃者が昇格された権限を取得し、カーネル権限で任意のコードを実行できるようになるもの。Sonoma 14.5以降へ直ちにアップデートすることで、CVE-2024-27842と併せて対処可能とされている。
パキスタン関連ハッカーがインド狙い、Python/Go言語/Rustを用いたマルウェアを展開
The Hacker News – May 27, 2024
パキスタン関連の脅威アクターTransparent TribeがPython/Go言語/Rustで書かれたマルウェアを使い、インドの政府・防衛・航空宇宙各部門を標的とした新たな攻撃に関与している可能性が明らかになった。
今週初めにBlackBerry Research and Intelligenceチームが発表した技術レポートによると、この一連の活動は「2023年末から2024年4月まで続き、今後も継続されることが予想される」とのこと。DiscordやGoogle Drive、Slack、Telegramなど人気オンラインサービスを悪用したスピアフィッシングキャンペーンであることも判明し、脅威アクターの攻撃フローに正規のプログラムがどう取り入れられているかを改めて浮き彫りにしている。
Transparent TribeはAPT36、Earth Karkaddan、Mythic Leopard、Operation C-Major、PROJECTMなどの名前でも知られるグループで、遅くとも2013年から活動しているとみられる。これまでインドの政府・軍・教育機関に対してサイバースパイ活動を仕掛けたほか、パキスタンやアフガニスタン、イラク、イラン、アラブ首長国連邦などで標的を大幅に絞ったモバイルスパイウェアキャンペーンを展開している。