ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

中国系ハッカー、MITRE侵害で新型バックドア展開

中国系ハッカー、MITRE侵害で新型バックドア展開 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-26 05:27 by 門倉 朋宏

中国系のハッカーが昨年末、MITRE Corporationを侵害する過程で、様々なバックドアとWebシェルを展開した。MITREは、Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) フレームワークで知られている。この侵害は、Ivanti Connect Secureのゼロデイ脆弱性を通じて行われ、ハッカーはMITREの未分類の研究開発ネットワークであるNetworked Experimentation, Research, and Virtualization Environment (NERVE)にアクセスした。

攻撃者は、新年2023年のプレゼントとして、”Rootrot” Webシェルを使ってMITREに感染させた。Rootrotは、合法的なIvanti Connect Secure TCCファイルに組み込まれ、NERVE環境内での偵察と横方向の移動を可能にした。このツールは、中国の高度な持続的脅威(APT)であるUNC5221によって設計された。攻撃者は、侵害したIvantiアプライアンスを使用してNERVEの仮想環境内で接続し、制御を取った後、様々なペイロードで多数の仮想マシン(VM)に感染させた。

使用されたペイロードには、VMWare vCenterサーバー用のGolangベースのバックドアである”Brickstorm”や、ファイルのアップロードと任意のコマンドの実行を可能にするPythonベースのWebシェル”Wirefire”(別名Gifted Visitor)、PerlベースのWebシェル”Bushwalk”、そして攻撃で使用されたが以前には文書化されていなかったWebシェル”Beeflush”が含まれる。Beeflushは、Webトラフィックデータを読み取り、暗号化することが特徴である。

MITREは、セキュア・バイ・デザインとゼロトラストの動き、継続的な認証ポリシー、ソフトウェアの物質表(SBOMs)の価値を強調している。

【ニュース解説】

昨年末、中国系のハッカーがMITRE Corporationを標的にしたサイバー攻撃を行いました。MITREは、サイバーセキュリティの分野で広く知られており、特にAdversarial Tactics, Techniques, and Common Knowledge (ATT&CK) フレームワークでその名を馳せています。この攻撃は、Ivanti Connect Secureのゼロデイ脆弱性を突いて行われ、ハッカーはMITREの未分類の研究開発ネットワークであるNetworked Experimentation, Research, and Virtualization Environment (NERVE)に侵入しました。

攻撃者は、新年2023年の始まりとともに、”Rootrot”というWebシェルを使用してMITREに侵入しました。このツールは、NERVE環境内での偵察活動と横方向の移動を可能にしました。Rootrotは、中国の高度な持続的脅威(APT)グループであるUNC5221によって設計されたものです。その後、攻撃者は侵害したIvantiアプライアンスを介してNERVEの仮想環境に接続し、制御を取り、様々なペイロードを用いて多数の仮想マシン(VM)に感染させました。

攻撃に使用されたペイロードには、”Brickstorm”、”Wirefire”(別名Gifted Visitor)、”Bushwalk”、そして以前には文書化されていなかった”Beeflush”が含まれます。これらのツールは、ファイルのアップロード、任意のコマンドの実行、Webトラフィックデータの読み取りと暗号化など、様々な機能を持っています。

この事件は、セキュア・バイ・デザインとゼロトラストの重要性、継続的な認証ポリシー、ソフトウェアの物質表(SBOMs)の価値を改めて浮き彫りにしました。サイバーセキュリティは常に進化する脅威との間で繰り広げられる戦いであり、最もセキュアで知識豊富な組織であっても、ゼロデイ脆弱性を利用した攻撃には対応が難しいことが示されました。

この攻撃は、サイバーセキュリティ対策の継続的な見直しと改善、そして適応の必要性を強調しています。特に、ゼロデイ脆弱性を利用した攻撃は予測が困難であり、組織は常に最新の脅威情報を追跡し、防御策を更新し続ける必要があります。また、この事件は、サイバーセキュリティのフレームワークやツールだけでなく、組織のセキュリティ文化やポリシーの重要性も浮き彫りにしています。

from Chinese Hackers Deployed Backdoor Quintet to Down MITRE.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…