忘れられ、パッチが適用されておらず、時代遅れのソフトウェアは、サイバー犯罪者にとって理想的な侵入口となります。 これは、サーバー上の 11 年前の Adobe ColdFusion ソフトウェアを悪用したランサムウェア攻撃の現在のケースにも当てはまります。
ソフォスは、Cring Ransomware Exploits Ancient ColdFusion Server と呼ばれる特に巧妙な攻撃を発見しました。 Cring ランサムウェア オペレーターは、パッチを適用していない 11 年前のバージョンの Adobe ColdFusion ソフトウェアを実行しているサーバーをハッキングした後、被害者を攻撃しました。 被害者はこのサーバーを使用して、給与計算用のスプレッドシートと会計データを収集し、多数の仮想マシンをホストしていました。 攻撃者は数分以内に Web 対応サーバーに侵入し、79 時間後にランサムウェアを実行しました。
犯罪者は高度な技術を使用した
ソフォスの調査では、攻撃者が自動化されたツールを使用して被害者の Web サイトを最初のステップとしてスキャンしたことが明らかになりました。 ColdFusion のパッチが適用されていないバージョンがサーバーで実行されていることが判明すると、数分以内に侵入することができました。 その後、彼らは特に高度な隠蔽技術を使用します。コードをメモリに書き込み、破損したデータや削除されたログ、脅威ハンターが調査に使用するその他のアーティファクトを含むファイルを上書きして痕跡を隠します。 改ざん防止機能がオフになっているため、ハッカーはセキュリティ製品を無効にすることもできました。 最後に、彼らは、「良い取引」が実現しない場合に公開する予定のデータを盗み出したというメモを公開しました。
古いソフトウェアは危険なゲートウェイです
「脆弱で古いソフトウェアを実行しているデバイスは、まさにサイバー犯罪者が被害者への最も簡単なルートとして探しているゲートウェイです。 Cring ランサムウェアは新しいものではありませんが、まれです。 調査したケースでは、攻撃の標的はサービス会社であり、古くてパッチが適用されていないソフトウェアを備えたインターネット対応サーバーのみが攻撃の扉を開きました。 驚くべきことは、このサーバーが日常的に使用されていたことです。 多くの場合、最も脆弱なデバイスは非アクティブなデバイスであり、アップグレードやパッチの適用中に忘れられたり見過ごされたりします。 しかし、ステータス (アクティブか非アクティブか) に関係なく、パッチが適用されていないインターネット対応のサーバーまたはデバイスは、脆弱なエントリ ポイントをスキャンするサイバー犯罪者の主な標的です。 したがって、IT 管理者は、接続されているすべてのデバイスの正確なインベントリを作成し、古い重要な企業システムをパブリック ネットワークに配置しないようにする必要があります。 組織がそのようなデバイスをネットワークのどこかに持っていれば、サイバー犯罪者がそれらに惹きつけられることはほぼ確実です。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。