いろいろ 7/17

Google (GTIG) によるSMA 100への攻撃のレポート　↓

Ongoing SonicWall Secure Mobile Access (SMA) Exploitation Campaign using the OVERSTEP Backdoor (07/17)

『Google Threat Intelligence Group（GTIG）は、UNC6148として追跡している、金銭目的の疑いのある脅威アクターによる進行中のキャンペーンを特定しました。この攻撃は、パッチ適用済みのサポート終了したSonicWall Secure Mobile Access（SMA）100シリーズアプライアンスを標的としています。GTIGは、UNC6148が以前の侵入時に窃取した認証情報とワンタイムパスワード（OTP）シードを悪用し、組織がセキュリティアップデートを適用した後でもアクセスを回復できると高い確度で評価しています。このアクターのマルウェアはログエントリを選択的に削除するように設計されており、フォレンジック調査を妨害するため、初期の感染経路を示す証拠は限られていますが、既知の脆弱性を悪用した可能性が高いと考えられます。』

 

ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について (07/17)

Phobos/8Base ランサムウェアの複合化ツール、サイバー特別捜査部（警察庁）が公開