ログイン
Apache Struts 2のリモートコード実行の脆弱性を悪用した攻撃の予兆情報を更新、ロシアのハッカー集団「BOLIC14」が関与 ~CYFIRMA脅威インテリジェンスチーム、注意喚起レポートを発表~
@Press / 2018年11月12日 14時45分
ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Apache Struts 2のリモートコード実行の脆弱性(CVE-2018-11776)を悪用した攻撃に関する注意喚起レポートの更新版を発表しました。
CYFIRMA脅威インテリジェンスチームは、2018年8月26日にダークウェブフォーラム上において当該脆弱性の悪用に関する会話を傍受、脆弱なウェブサイトの偵察とエクスプロイトの開発活動を検知し、お客様へ注意喚起を図るとともに、同8月26日、9月5日、9月19日と継続的に注意喚起レポートを発表しておりました。
今回の更新情報では、Apache Struts 2の脆弱性(CVE-2016-1000031)に対する修正版がリリースされた後も、引き続きこの脆弱性を悪用する方法が発見されていること、ロシアのハッカー集団「BOLIC14」が多くの活発な議論を行っていることなどを報告しています。
なお当脆弱性は2016年11月にパッチがリリースされていたが、2018年11月5日にApacheチームから、「Apache Struts 2.3.x」にデフォルトで組み込まれているファイルアップロード用ライブラリにおいて、脆弱性が修正されていないバージョンを使用していることが公表されております。そのため脅威度が高いと判断し、国内企業に対して更なる注意喚起を呼びかけるものです。
本レポートの主なアップデートは以下3点となります。
(1) ダークウェブフォーラム上の会話から、Apache Struts 2 脆弱性(CVE-2016-1000031)の修正版リリース後も当脆弱性を悪用する方法が発見されており、ハッカー集団「BOLIC14」が議論を活発に行っている、当脆弱性を悪用する5種類の悪意あるファイルが開発されていると考えられること。
(2) 34,461の潜在的ターゲットのうち、106に及ぶ純資産の多い、アメリカ、日本、韓国、東アジア諸国、ヨーロッパの金融、テクノロジー、通信、社会インフラ業界に加え、エネルギー、鉄道・交通、飲料・食品の3つの業界企業を狙ってのキャンペーンの実行が考えられること。
(3) 中国・北朝鮮のハッカーフォーラム上の会話から、「Bleeding Thunder」キャンペーンへの参加に強い関心を示す攻撃者が観察されている、ロシアからツールも共有されており、今年のクリスマスの時期を狙った攻撃の実行が計画されていること。
詳細はCYFIRMAの注意喚起レポートをご参照ください。
( https://pardot.cyfirma.jp/Early_Warning_Report_Nov_8 )
当社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。
【CYFIRMAについて】 https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムにサイバー脅威インテリジェンスを提供し、顧客の安全なサイバーセキュリティ対策構築を可能にします。日本の顧客向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースから関連情報を自動的に収集、独自のアルゴリズムにより分析することで、顧客が標的となっている攻撃の傾向を予見し、リソース配分やマネージメント施策の最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供します。
【Antuitについて】 http://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、ビジネスを継続的にサポートしています。
■日本法人概要
社名 : Antuit株式会社
代表 : 代表取締役 釼持 祥夫
本社所在地: 〒107-0052 東京都港区赤坂4-2-19 赤坂SHASTA・EAST 4F
設立 : 2015年6月12日
資本金 : 1億5,001万円(2016年3月31日現在)
事業内容 : 分析技術を活用したサイバーセキュリティインテリジェンス
サービスの提供(サイファーマ事業)
データサイエンティストによるビッグデータ分析受託
サービスの提供
ビッグデータプラットフォームの設計・構築・運用支援
URL : https://www.cyfirma.jp/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2023年10月に最も活発だったマルウェアを発表
PR TIMES / 2023年11月28日 15時15分
-
サイバー攻撃の標的となる各組織の「隙」が、ダークウェブの「地下フォーラム」で情報交換されている
ニューズウィーク日本版 / 2023年11月25日 20時5分
-
モバイルを狙った高度なエクスプロイトの台頭と新しいボットネットの出現、AIを活用したなりすまし、日本を狙う金銭的動機による攻撃の増加
PR TIMES / 2023年11月22日 17時45分
-
Kaspersky、iOSデバイスを標的としたモバイルAPT攻撃活動「Operation Triangulation」のさらなる調査詳細を公開
PR TIMES / 2023年11月2日 17時45分
-
AGEST、セキュリティ監視・運用サービス「DH-MDR」のオプションサービスとして、フルアウトソースでのEASM運用を可能とする「EASMアドバイザリー」の提供を開始
PR TIMES / 2023年10月31日 16時15分
ランキング
-
1「大阪王将」会長が部下の言葉を遮って、ダメ出しをしたのはなぜか
ITmedia ビジネスオンライン / 2023年11月28日 10時49分
-
2経済同友会 新浪代表幹事 膨らむ万博費用に「少し驚いている」 新たに800億円を超える国費の負担
TBS NEWS DIG Powered by JNN / 2023年11月28日 17時22分
-
3海上保安庁「太平洋沖にゴジラがいる!」大きさは“地球上最大 ”その正体は
乗りものニュース / 2023年11月28日 9時12分
-
4日本銀行 保有の国債、含み損が過去最大の10兆5000億円
日テレNEWS NNN / 2023年11月28日 20時56分
-
5毎日ランチに「ラーメン」がやめられません。健康面で問題はありますか…?
ファイナンシャルフィールド / 2023年11月28日 2時20分
記事ミッション中・・・
記事を最後まで読む
記事ミッション中・・・
記事を最後まで読む
エラーが発生しました
ページを再読み込みして
ください
