BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。
「WinRAR」の脆弱(ぜいじゃく)性を利用して標的のシステムで悪意あるコードを実行し、最終的に「RingSpy」バックドアを仕込むとしている。バックドアは「Telegram」経由でC2サーバと通信していることにも言及されている。Mysterious WerewolfはBI.ZONEが2023年から観測しているグループで、主に軍産複合体(MIC)企業を標的としていることが確認されている。Mysterious Werewolfは正規のPDF文書とCMSファイルを含むアーカイブを添付したフィッシングメールを初期攻撃ベクトルとして利用しており、アーカイブを展開して文書をダブルクリックすると最終的にRingSpyバックドアに感染することになる。
今回の新しい発見は、Mysterious Werewolfがサイバー攻撃の初期ベクトルにWinRARの脆弱性(CVE-2023-38831)を利用している点にある。Mysterious Werewolfはこの脆弱性を利用して標的となるシステムにおいて悪意あるコードを実行している。 観測されたキャンペーンでは悪意あるペイロードの実験が行われていることが確認されている。これまでMysterious Werewolfは「Mythic」フレームワークの「Athena」エージェントを使っていたが、今回のキャンペーンでは「Python」で開発されたオリジナルのRingSpyバックドアが使われている。 BI.ZONEは今回の報告で、Mysterious Werewolfがサイバー攻撃手法の開発を継続しており、軍産複合体の重要インフラの最も機密性の高い部分を標的にしていると警告している。同社は「Mysterious Werewolfは侵害したシステムと通信するために正規のサービスを使っており、効果的なエンドポイント保護と24時間体制の監視が必要だ」と指摘している。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
SOHOルーターとIoTデバイスを狙うマルウェア「TheMoon」に注意 6000台以上のASUS製ルーターに影響:セキュリティニュースアラートLumen TechnologiesはSOHOルーターとIoTデバイスを対象としたマルウェア「TheMoon」の新たなキャンペーンを報告した。このマルウェアは複数年にわたって活動を続け、最近は6000台以上のASUS製のルーターが標的となった。
続きを読む »
PyPIにマルウェアキャンペーン 悪意あるパッケージのダウンロードに注意:セキュリティニュースアラートPyPIは新しいプロジェクトの作成および新規ユーザー登録を一時停止した。この措置はマルウェアアップロードキャンペーンに対応するためで、Checkmarxが複数の悪意あるパッケージの調査結果を公表している。
続きを読む »
統合コマースプラットフォーム「ecforce」、データ活用における可視化・分析を行うダッシュボードツール「ecforce bi」を提供開始統合コマースプラットフォーム「ecforce」、データ活用における可視化・分析を行うダッシュボードツール「ecforce bi」を提供開始 株式会社SUPER STUDIOのプレスリリース
続きを読む »
PyPIにマルウェアキャンペーン 悪意あるパッケージのダウンロードに注意:セキュリティニュースアラートPyPIは新しいプロジェクトの作成および新規ユーザー登録を一時停止した。この措置はマルウェアアップロードキャンペーンに対応するためで、Checkmarxが複数の悪意あるパッケージの調査結果を公表している。
続きを読む »
肌環境を弱酸性に整えるTO BI KENの“酸性パウダー” 2024年4月22日(月) より再販決定肌環境を弱酸性に整えるTO BI KENの“酸性パウダー” 2024年4月22日(月) より再販決定 株式会社東京美容科学研究所のプレスリリース
続きを読む »
SOHOルーターとIoTデバイスを狙うマルウェア「TheMoon」に注意 6000台以上のASUS製ルーターに影響:セキュリティニュースアラートLumen TechnologiesはSOHOルーターとIoTデバイスを対象としたマルウェア「TheMoon」の新たなキャンペーンを報告した。このマルウェアは複数年にわたって活動を続け、最近は6000台以上のASUS製のルーターが標的となった。
続きを読む »