2023 年 XNUMX 月以来、サイバー犯罪者は日和見攻撃で世界中の Zoho Corporation の ManageEngine ソフトウェア ソリューションの実装を標的にしています。 サイバー犯罪者は、自動スキャンを使用して、ランサムウェアや産業スパイの潜在的な被害者の大規模なフィールドに侵入します。
Bitdefender Labs は、テレメトリで最初の攻撃を分析しました。 新しいキャンペーンは、サイバー犯罪者による最初は自動化された、より一般的な機会主義的な脆弱性スキャンの別の例であり、その後にハイブリッド型の標的型攻撃が続きます。 攻撃者の目的は、コードをリモートで実行すること (リモート コード実行 – RCE) で、追加のペイロードを実行したり、産業スパイ活動を開始したりすることです。 インターネットにアクセスできる約 2.000 ~ 4.000 台のサーバーが世界中で影響を受ける可能性があります。 パッチを適用することを強くお勧めします。 ManageEngine は、10 年 2023 月 2022 日に、47966 の製品に影響を与える脆弱性 CVE-24-XNUMX に関するレポートを既に公開しています。
脆弱性パッチが利用可能
Zoho Corporation のエンタープライズ IT 管理部門である ManageEngine は、IT 環境を監視するためのリアルタイム ツールの広範なポートフォリオを提供します。 ManageEngine エクスプロイト CVE-20-2023 に対する攻撃は、2022 年 47966 月 24 日以降、世界中で増加しています。 このリモート コード実行 (RCE) により、認証されていない攻撃者が侵害されたシステムを完全に乗っ取ることができます。 合計 3 の異なる ManageEngine 製品が脆弱です。 HorizonXNUMX.ai チームによって文書化された概念実証 (PoC) の被害者となる可能性のあるバージョンの ManageEngine が、インターネットに接続された XNUMX 台から XNUMX 台のサーバーに搭載されています。 XML フレームワークの Security Assertion Markup Language (SAML) を構成する必要があるため、この PoC ですべてのサーバーを攻撃できるわけではありません。
🔎 ハイブリッド攻撃: RCE 脆弱性の自動スキャンは、標的型攻撃に変わります (画像: Bitdefender)。
ハイブリッド スプレー アンド プレイ攻撃がトレンド
現在の攻撃は、スケーラブルなグローバル攻撃を開始する傾向が強まっているもう XNUMX つの例です。 出発点は、多くの場合公開された PoC の後に、RCE 脆弱性に対する自動日和見スキャンです。 このような攻撃は、すでに Microsoft Exchange、Apache、または VMware ESXi 環境を標的にしています。 スキャンで発見された脆弱なシステムは、自動的に侵害されます。 このような「スプレーアンドプレイ」戦術の結果として、多くの企業がシステムにパッチを適用したとしても、サイバー犯罪者はインターネット接続を備えた他の多数のサーバーを攻撃することができます.
展開されたリスクの可能性
パッチが適用されていないシステムでは、攻撃者は追加のツールを実装します。 脆弱性に関する知識を売り込む初期アクセス ブローカーは、永続的なリモート アクセスのために AnyDesk ソフトウェアを初期化しようとしました。 他のケースでは、加害者は新しい Buhti ランサムウェア攻撃のペイロードを再生しました。 また、Cobalt Strike 産業スパイ シミュレーション ツールや RAT el Red チーミング ツールを侵入テストに悪用し、彼らの目的から遠ざけようとする者もいます。
多くの場合、攻撃者は PoC を最小限しか変更しません。 その結果、攻撃の直接的な影響は最初はわずかです。 そのため、多くの被害者は一時的な修復または回避策のみに反応します。 その後、システムは最初は免疫があると見なされますが、攻撃者による次の変更に対してオープンです。
企業は早急にシステムにパッチを適用する必要があります。 IP アドレス、ドメイン、または URL の評判を評価するソリューションも重要です。 拡張された検出と対応のアプローチも役立ちます。 管理された検出および応答サービスからの外部支援も、このような攻撃者に対する防御を強化します。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de