Last Updated on 2024-10-24 06:14 by admin
複数の脅威アクターが、JetBrains TeamCityソフトウェアの最近公開されたセキュリティ上の欠陥を悪用して、ランサムウェア、暗号通貨マイナー、Cobalt Strikeビーコン、およびGolangベースのリモートアクセストロイの木馬(RAT)であるSpark RATを展開している。攻撃は、CVE-2024-27198(CVSSスコア:9.8)の悪用を含み、これにより攻撃者は認証措置を回避し、影響を受けるサーバーに対する管理権限を獲得できる。Trend Microによる新しい報告書によると、攻撃者はその後、コマンドアンドコントロール(C&C)サーバーに接続し、Cobalt Strikeビーコンやリモートアクセストロイの木馬(RAT)を展開するなどの追加コマンドを実行できるマルウェアをインストールできる。ランサムウェアは最終的なペイロードとしてインストールされ、ファイルを暗号化し、被害者から身代金の支払いを要求する。
この欠陥の公開後、BianLianおよびJasminランサムウェアファミリーに関連する脅威アクター、XMRig暗号通貨マイナー、Spark RATの展開によって武器化された。TeamCityをCI/CDプロセスに利用している組織には、潜在的な脅威に対する保護を確保するために、できるだけ早くソフトウェアを更新することが推奨される。ランサムウェアは引き続き強力で利益をもたらすものであり、DoNex、Evil Ant、Lighter、RA World、WinDestroyerなどの新しい種類が野生で出現している。特にWinDestroyerは、ファイルを暗号化し、対象のシステムを使用不能にし、データを回復する手段がないことで注目される。
米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)によって共有されたデータは、2023年に2,825件のランサムウェア感染が報告され、5900万ドル以上の損失が調整されたことを示している。これらのうち、1,193件が重要インフラセクターに属する組織からのものだった。米国の重要インフラに影響を与えるトップ5のランサムウェア変種には、LockBit、BlackCat(別名ALPHVまたはNoberus)、Akira、Royal、Black Bastaが含まれる。ランサムウェア攻撃者には、TrueSightKiller、GhostDriver、Terminatorなどのユーティリティも人気があり、これらはBring Your Own Vulnerable Driver(BYOVD)技術を利用してセキュリティソフトウェアを無効にする。
【ニュース解説】
JetBrains TeamCityソフトウェアのセキュリティ上の欠陥が、ランサムウェア、暗号通貨マイナー、Cobalt Strikeビーコン、そしてGolangベースのリモートアクセストロイの木馬(RAT)であるSpark RATを展開するために複数の脅威アクターによって悪用されています。この攻撃は、CVE-2024-27198というセキュリティ上の脆弱性を利用し、攻撃者が認証措置を回避してサーバーの管理権限を獲得することを可能にします。この欠陥は、公開された後に速やかに悪用され、特にBianLianやJasminランサムウェアファミリー、XMRig暗号通貨マイナー、Spark RATの展開に利用されました。
この状況は、TeamCityを使用している組織にとって深刻なセキュリティリスクを示しており、迅速なソフトウェアの更新が強く推奨されます。ランサムウェアは依然として大きな脅威であり、新しい種類が継続的に出現しています。特に、データを回復不可能にするWinDestroyerのようなランサムウェアは、攻撃者が地政学的な動機を持っている可能性があります。
FBIによると、2023年には2,825件のランサムウェア感染が報告され、5900万ドル以上の損失が発生しました。これらの攻撃は、特に重要インフラセクターに属する組織に大きな影響を与えています。ランサムウェア攻撃者は、セキュリティソフトウェアを無効にするために、BYOVD技術を利用するユーティリティも使用しています。
このニュースは、サイバーセキュリティの重要性を改めて浮き彫りにしています。組織は、セキュリティ対策を常に最新の状態に保ち、公開された脆弱性に迅速に対応することが重要です。また、ランサムウェア攻撃の増加は、攻撃者が新しい手法を開発し続けていることを示しており、セキュリティチームはこれらの脅威に対抗するために、継続的な教育と技術の更新が必要です。さらに、ランサムウェア攻撃の背後にある脅威アクターの動機を理解することは、これらの攻撃を防ぐための戦略を立てる上で重要な要素となります。最後に、このような攻撃の増加は、法執行機関との協力や国際的な取り組みを強化することの重要性を示しています。
from TeamCity Flaw Leads to Surge in Ransomware, Cryptomining, and RAT Attacks.
“セキュリティ欠陥悪用、ランサムウェアと暗号マイナーが蔓延 – TeamCityユーザー緊急警告” への1件のコメント
JetBrains TeamCityソフトウェアのセキュリティ上の欠陥が悪用される事例は、現代のテクノロジー社会が直面している深刻なセキュリティリスクを示しています。CVE-2024-27198という高度に危険な脆弱性を通じて、攻撃者が管理権限を獲得し、ランサムウェアや暗号通貨マイナーなどの悪意のあるソフトウェアを展開できる点は特に懸念されます。これは、TeamCityを利用している組織だけでなく、サイバーセキュリティの維持に努めるすべての組織にとって警鐘を鳴らすべき事態です。
ランサムウェア攻撃の増加とその進化する性質は、セキュリティ対策が常に最新のものでなければ、迅速に時代遅れになる可能性があることを示しています。特に、データを回復不可能にするWinDestroyerのような新種のランサムウェアが出現していることは、攻撃者がより破壊的な手法を模索している証拠です。このような脅威は、組織のセキュリティ体制に重大な打撃を与え、復旧には莫大なコストがかかることが想定されます。
FBIによる2023年のランサムウェア感染報告は、特に重要インフラセクターが攻撃の主な標的であ