innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

国家支援ハッカーがMITREを標的にゼロデイ脆弱性を悪用

国家支援ハッカーがMITREを標的にゼロデイ脆弱性を悪用 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-03 05:21 by admin

MITRE Corporationは、2024年1月からIvanti Connect Secureアプライアンスの2つのゼロデイ脆弱性を悪用した国家支援のサイバー攻撃の標的となったことを明らかにした。この侵入により、同社の未分類の研究およびプロトタイピングネットワークであるNetworked Experimentation, Research, and Virtualization Environment (NERVE)が侵害された。攻撃者は、MITREのネットワークの偵察を行い、Ivanti Connect Secureのゼロデイ脆弱性2つを悪用してVirtual Private Network (VPN)を侵害し、セッションハイジャックを使用して多要素認証を回避した。攻撃には、CVE-2023-46805(CVSSスコア:8.2)とCVE-2024-21887(CVSSスコア:9.1)の脆弱性が利用され、これにより認証をバイパスし、感染したシステム上で任意のコマンドを実行することが可能となった。初期アクセスを得た後、攻撃者は横方向に移動し、侵害された管理者アカウントを使用してVMwareインフラストラクチャを侵害し、バックドアとウェブシェルを展開して永続性を確保し、資格情報を収集した。

MITREは、NERVEはストレージ、コンピューティング、およびネットワーキングリソースを提供する未分類の協力ネットワークであると述べ、これまでの調査に基づき、MITREのコアエンタープライズネットワークやパートナーのシステムがこのインシデントの影響を受けた兆候はないとしている。組織はインシデントを封じ込めるための措置を講じ、対応と復旧の努力および侵害の範囲を特定するための法医学的分析を行った。この2つの脆弱性の初期悪用は、サイバーセキュリティ会社VolexityによってUTA0178として追跡されるクラスターに帰属され、これは中国に関連する可能性のある国家支援アクターである。その後、Mandiantによると、いくつかの他の中国ネクサスのハッキンググループが悪用の輪に加わった。

MITREの社長兼CEOであるJason Providakesは、「どの組織もこの種のサイバー攻撃から免れることはなく、最高のサイバーセキュリティを維持しようと努める組織でさえも例外ではない」と述べ、公共の利益において運営し、企業のセキュリティを向上させるためのベストプラクティスと業界の現在のサイバーディフェンス姿勢を改善するための必要な措置を提唱することへのコミットメントから、このインシデントをタイムリーに公表するとした。

【ニュース解説】

MITRE Corporationは、2024年1月から始まった国家支援のサイバー攻撃の標的となりました。この攻撃では、Ivanti Connect Secureアプライアンスに存在する2つのゼロデイ脆弱性が悪用され、MITREの未分類の研究およびプロトタイピングネットワークであるNERVEが侵害されました。攻撃者は、MITREのネットワークを偵察し、セッションハイジャックを使用して多要素認証を回避することで、VPNを介して侵入しました。その後、攻撃者は横方向に移動し、VMwareインフラストラクチャを侵害し、バックドアとウェブシェルを展開して資格情報を収集しました。

この攻撃の重要性は、高度なサイバーセキュリティ対策を講じている組織でさえも、国家支援のハッカーによる精巧な攻撃から完全には守りきれないという現実を浮き彫りにしています。特に、ゼロデイ脆弱性の存在は、攻撃者にとって有利な突破口となり得ます。ゼロデイ脆弱性とは、公にはまだ知られていないセキュリティ上の欠陥であり、ソフトウェアの開発者やセキュリティチームが対策を講じる前に悪用される可能性があります。

この事件は、サイバーセキュリティの継続的な進化と、組織が自身の防御を常に更新し続ける必要性を強調しています。また、攻撃の検出、対応、回復のプロセスを強化することの重要性も示しています。MITREがこのインシデントを公表したことは、透明性の重要性と、業界全体でのセキュリティ対策の向上に向けたコミュニティとの協力の必要性を示しています。

さらに、この攻撃は、国家支援のハッカーグループが高度な技術と戦略を持っており、特定の目的のために長期間にわたって標的を選定して攻撃を行うことがあることを示しています。このような攻撃は、国際的なサイバーセキュリティの環境において、新たな脅威の形態として認識され、対策が求められています。

最終的に、この事件は、サイバーセキュリティが単に技術的な問題ではなく、組織の運営、国際関係、そして社会全体に影響を与える広範な問題であることを示しています。組織は、最新の脅威に対応するために、技術的な対策だけでなく、人的資源やプロセスの改善にも注力する必要があります。

from MITRE Corporation Breached by Nation-State Hackers Exploiting Ivanti Flaws.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 国家支援ハッカーがMITREを標的にゼロデイ脆弱性を悪用

Latest News