Justice AV Solutionsの製品がサプライチェーン攻撃の対象となり、10,000以上の刑務所、裁判所、政府機関に影響が出ている。攻撃者は、Justice AVのViewer v8.3.7を悪用してRustDoorインストーラーを拡散し、感染したシステムの完全な制御を可能にした。このソフトウェアは、公式ウェブサイトからダウンロード可能で、Windowsベースのインストーラーパッケージとして提供されていた。RustDoorは元々2023年12月にmacOSマシンをターゲットにして発見され、その後Windows版がGolangで書かれたGateDoorとして発見された。Rapid7の研究者によると、最初の悪意のあるJAVS Viewerパッケージは2月21日に出現し、5月10日に調査が開始された。JAVSは、このインシデントでソースコード、証明書、システム、その他のソフトウェアリリースが侵害されたわけではないと述べ、感染したエンドポイントを完全に再イメージし、資格情報をリセットすることを推奨している。JAVS Viewer v8.3.7のユーザーは高リスクにさらされており、直ちに対策を講じるべきであると警告されている。RustDoorマルウェアはJAVSプラットフォーム経由での拡散は停止しているが、攻撃者はコマンドアンドコントロール(C2)インフラストラクチャの更新と改善を続けている。
【ニュース解説】
Justice AV Solutionsの製品がサプライチェーン攻撃の対象となり、1万以上の刑務所、裁判所、政府機関に影響を及ぼした事件が発生しました。この攻撃では、Justice AVのViewer v8.3.7というソフトウェアが悪用され、RustDoorと呼ばれるマルウェアのインストーラーが拡散されました。このソフトウェアは、公式ウェブサイトからダウンロード可能で、Windowsベースのインストーラーパッケージとして提供されていましたが、実行時に高い権限を要求することから、感染したシステムの完全な制御が可能になりました。
RustDoorはもともと2023年12月にmacOSマシンをターゲットにして発見され、その後Windows版がGateDoorとして発見されました。このマルウェアは、正規のソフトウェアに偽装してサプライチェーン攻撃に利用されてきました。特に、ALPHV/BlackCatランサムウェアグループによる過去のRustDoorキャンペーンが知られています。
この事件の発覚後、JAVSは感染したViewerファイルを削除し、ソースコード、証明書、システム、その他のソフトウェアリリースが侵害されたわけではないと述べました。しかし、Rapid7は、単にソフトウェアを削除して置き換えるだけでなく、感染したエンドポイントを完全に再イメージし、資格情報をリセットすることを推奨しています。JAVS Viewer v8.3.7のユーザーは高リスクにさらされており、直ちに対策を講じる必要があります。
この事件は、サプライチェーン攻撃の脅威がいかに広範囲に及ぶかを示しています。サプライチェーン攻撃は、第三者のソフトウェアやサービスを通じて組織に侵入する手法であり、一つの脆弱性が多数の組織に影響を及ぼす可能性があります。このような攻撃は、組織が自身のセキュリティ対策だけでなく、サプライチェーン全体のセキュリティを確保することの重要性を浮き彫りにしています。
ポジティブな側面としては、この事件が発覚したことで、サプライチェーンのセキュリティに対する意識が高まり、組織がセキュリティ対策を見直す契機となる可能性があります。一方で、潜在的なリスクとしては、攻撃者がコマンドアンドコントロール(C2)インフラストラクチャを継続的に更新し、改善することで、今後も類似の攻撃が発生する恐れがあります。
規制に与える影響としては、このような攻撃が増加することで、ソフトウェアの供給チェーンに関するより厳格な規制や基準が導入される可能性があります。また、将来への影響としては、サプライチェーン攻撃への対策として、ソフトウェアのセキュリティ検証プロセスが強化され、サプライチェーン全体の透明性が向上することが期待されます。
from Courtroom Recording Platform JAVS Hijacked in Supply Chain Attack.
