5月31~6月2日:サイバーセキュリティ関連ニュース
米CISA、Linuxカーネルの脆弱性が悪用されていることを警告(CVE-2024-1086)
米CISAは先月30日、Linuxカーネルに存在する脆弱性CVE-2024-1086をKEVカタログに追加し、これが盛んに悪用されていることを警告。連邦政府各機関に対し、この欠陥への対処を行うよう指示した。
CVE-2024-1086は「netfilter: nf_tables」コンポーネントにおける解放済みメモリ使用の脆弱性で、この欠陥の悪用に成功すると、ローカルの攻撃者は自らの権限を昇格させられるようになる。ひいては、カーネルをクラッシュさせたり、カーネル内で任意のコードを実行したりする恐れがあるという。
脆弱なLinuxカーネルのバージョンは5.14〜6.6で、これまでにAlmaLinux、Debian、Gentoo、Red Hat、SUSE、UbuntuといったLinuxディストリビューションが、この欠陥の影響を受けることが確認されている。なお、パッチは今年2月にリリース済み。
「拘束力のある運用指令 22-01 (BOD 22-01)」により、連邦政府各機関は20日までに利用可能なパッチまたは緩和策を適用しなければならない。またCISAはこれらの機関のみならず、すべての組織がこの脆弱性にタイムリーに対処することを優先し、サイバー攻撃のリスクを低減させることを強く求めている。
AsukaStealerマルウェア、月額80ドルでブラウザや暗号資産ウォレットを狙う
Securityonline[.]info – May 31, 2024
月額80ドルという異例の安値で有害サービスを提供する、新興の高度なマルウェア「AsukaStealer」。Quick Heal Technologiesのセキュリティ研究者は、同マルウェアの機能に関する詳細な情報について明らかにした。AsukaStealerはブラウザデータを窃取したり、暗号資産ウォレットやアプリケーションなどから機密情報を抜き取ったりするほか、感染したシステムのスクリーンショットを撮影する。また、分析や検知の回避のためにバイナリはBase64でエンコードされ、16進数で示されている。
研究者らによると、このマルウェアにはデータを抜き取るための高度なプロセスが実装されており、盗んだファイルの追跡と整理を行いやすくするために、ファイルに固有の識別子が割り当てられているという。また、マルウェアがC2サーバーから設定ファイルをダウンロードすることも新たに判明したほか、暗号資産マイナーが展開されることなども明らかとなった。
AsukaStealerは特に、東ヨーロッパや中央アジア諸国のユーザーを狙っているように思われるが、どこからでも利用できて使い勝手も良いため、世界中の個人や組織にとって脅威となっているという。