中国語を話すハッカーグループが、修正されたばかりのTrimble Cityworksのゼロデイ脆弱性を利用して、アメリカの複数の地方自治体に侵入していることが報告されています。このソフトウェアは地理情報システム(GIS)を基にした資産管理ツールで、公共資産の管理を手助けします。攻撃者はRustベースのマルウェアローダーを使い、Cobalt StrikeやVSHellマルウェアを導入して、システムに持続的なアクセスを確保しました。アメリカ合衆国における初回の侵入は2025年1月に確認され、環境管理システムへのアクセスを目指していました。連邦機関には、脆弱性を即座に修正するよう警告が出されており、これが悪意のあるサイバー攻撃に対する重要なリスクとなっています。
Read more
中国のハッカー、Cityworksのゼロデイを使い侵入。
未分類
コメント