中国に拠点を置くハッキンググループが、脆弱なMicrosoft SharePointサーバーに対してWarlockランサムウェアを展開しています。この攻撃は最近修正されたToolShellのゼロデイ脆弱性を狙っています。現在、非営利のセキュリティ組織であるShadowserverが420以上の脆弱なSharePointサーバーを追跡しています。Microsoftは、Storm-2603がこれらの脆弱性を利用してランサムウェアを展開していると確認しています。攻撃者はMimikatzを用いて平文の資格情報を抽出し、さらにPsExecやWMIを利用して不正アクセスを行います。Microsoftは、SharePointサーバーのセキュリティ更新を直ちに適用するよう呼びかけています。不正アクセスの結果、米国の政府機関や教育機関も侵害されており、特にエネルギー省や国立衛生研究所が影響を受けました。サイバーセキュリティ専門家は、攻撃者が過去に何度もこの手法を使用していると指摘しています。CISAも関連する脆弱性をリストに追加し、米国の連邦機関に対して速やかな対策を求めています。ユーザーは、最新のセキュリティガイダンスに従って自身のシステムを保護する必要があります。
Read more
マイクロソフト: SharePointの欠陥がWarlock ransomware攻撃に利用される
未分類
コメント