Jul 4, 2021

モンゴルの認証局 MonPassがハック。サプライチェーンアタック事例。Cobalt Strike悪用

Mongolian Certificate Authority Hacked to Distribute Backdoored CA Software (07/02)

https://thehackernews.com/2021/07/mongolian-certificate-authority-hacked.html

 ソフトウェアサプライチェーン攻撃のさらに別の例では、身元不明のハッカーが、モンゴルの主要な認証局の1つであるMonPassのWebサイトに侵入し、CobaltStrikeバイナリを使用してインストーラソフトウェアをバックドア化しました。

 チェコのサイバーセキュリティソフトウェア会社であるアバストは、木曜日に発表されたレポートで、トロイの木馬化されたクライアントは2021年2月8日から2021年3月3日までダウンロード可能だったと述べています。

 Avastによる調査は、顧客のシステムの1つにバックドアインストーラーとインプラントが見つかった後に始まりました。

 「CobaltStrikeは、アクセスが達成された後に脅威アクターが使用する第2段階のツールだけでなく、初期アクセスペイロードとして脅威アクターの間でますます人気が高まっており、2020年には犯罪脅威アクターがCobaltStrikeキャンペーンの大部分を占めています」とProofpointの研究者は述べています。 

 

Cobalt Strike Becomes One of the Go-To Tools for Hackers (07/02)

Cobalt Strikeは、サイバー犯罪の世界で最も誤用されているツールの1つになりました。 これは元々侵入テスト用に作成された合法で市販のツールですが、最近のレポートでは、このツールを使用したサイバー攻撃が前年比で161%増加したことが示されています。
(↑)この記事は、同ツールがSolarWindsの件でも使用されていた事に触れています。

No comments: