8月8日:サイバーセキュリティ関連ニュース
BlackSuitランサムウェア、これまでに身代金5億ドル超を要求 FBIが確認
BleepingComputer – August 7, 2024
FBIとCISAは7日、昨年3月に発表された共同勧告を更新。その中で、BlackSuitは2年以上前に出現したRoyalランサムウェアの生まれ変わりであること、そして同グループが被害者らに計5億ドル以上の身代金を要求してきたことを述べた。
今回更新された勧告によると、BlackSuitランサムウェアは、これまでRoyalランサムウェアとして確認されていたランサムウェアの進化版。2022年9月頃〜2023年6月頃まで使用されていたRoyalに代わり、テキサス州ダラス市に対する攻撃を境に、以後新たな暗号化ツールとしてBlackSuitが使われ始めたのだという。BlackSuitにはRoyalランサムウェアとのコーディング上の類似点が多数あり、機能面での向上が見られた旨も述べられている。
身代金の要求額は通常約100万〜1,000万米ドルで、ビットコインでの支払いが求められる。また、個別の身代金要求額としては6,000万米ドルが最高額だったようだ。
両機関はこのほかにも、今年7月時点までに使われたIPアドレスや身代金メモの内容などを新たに公開している。
CVE-2024-43044:Jenkinsの重大な脆弱性でサーバーがRCE攻撃を受ける恐れ
Securityonline[.]info – August 7, 2024
人気のオープンソース自動化サーバーJenkinsが、緊急アドバイザリを発表した。同アドバイザリでは、深刻度が「Critical」と評価されているものを含む2件の脆弱性(CVE-2024-43044およびCVE-2024-43045)が詳述されている。
- CVE-2024-43044(深刻度:「Critical」)はエージェント接続を介した任意のファイル読み取りの脆弱性で、リモートコード実行につながる危険性をはらんでいる。これはJenkinsコントローラーとエージェント間の通信に使用されるRemotingライブラリの欠陥に起因するもので、攻撃者はこの欠陥を悪用することで、Jenkinsコントローラーのファイルシステムから任意のファイルを読み取り、機微な設定データ、認証情報、あるいはソースコードにアクセスする可能性がある。同脆弱性の潜在的な影響は大きく、Jenkinsインスタンスとその関連ビルドプロセスの完全な制御を可能にする恐れがある。
- CVE-2024-43045(深刻度:「Medium」)はパーミッションチェックの欠落により、他のユーザーの「マイビュー」への不正アクセスが可能になる脆弱性。この欠陥によって機微な情報が漏洩し、攻撃者が「マイビュー」を改ざんしてワークフローの妨害や混乱を引き起こせるようになる可能性がある。
これらの脆弱性の影響を受けるのは、Jenkins weekly 2.470およびJenkins LTS 2.452.3までのバージョンで、Jenkinsは修正版となるJenkins weekly 2.471およびJenkins LTS 2.452.4、2.462.1をリリースしている。
ランサムウェアレポート無料配布中!
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠