ホーム » Chopper

脆弱性「ProxyLogon」を悪用する攻撃：コインマイナー、ランサムウェア、ボットネットを新たに確認

投稿日:2021年5月26日
脅威カテゴリ:不正プログラム, 脆弱性
執筆:Trend Micro

2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃にオンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザリを発表し、修正プログラム（パッチ）の緊急公開を開始しました。この4つのゼロデイ脆弱性のうち、CVE-2021-26855に該当するSSRF（サーバーサイドリクエストフォージェリ）の脆弱性は、バグを発見したDEVCOREのリサーチャーによって「ProxyLogon」と名付けられました。

2020年10月にこの脆弱性が発見されて以来、該当のパッチ未適用のシステムを狙う攻撃が続いています。トレンドマイクロでは、ProxyLogonの脆弱性を利用する3つのマルウェアファミリを2021年3月から確認しています。「LemonDuck」と呼ばれるコインマイナーが最初に確認され、その後間もなくランサムウェア「BlackKingdom」、そしてボットネット「Prometei」が続きました（図1）。

図1：BlackKingdom、Prometei、LemonDuckの感染経路

(さらに…)

Microsoft Exchange Serverの侵害を抑止するための技術的対策

投稿日:2021年5月21日
脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性
執筆:Trend Micro

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6%については公開時にベンダによる修正プログラムが提供されておらず、記録的な1年となりました。そして2021年も、ZDIの予測通り、引き続き多忙な年となっています。2021年3月、Microsoftは中国のハッキンググループ「HAFNIUM」による大規模な攻撃に、オンプレミス版のMicrosoft Exchange Serverの4つのゼロデイ脆弱性が利用されたことについてアドバイザリを発表し、修正プログラム（パッチ）の緊急公開を開始しました。攻撃が確認された数日後、米国において少なくとも3万の組織が攻撃を受けたという報道が行われ、トレンドマイクロもこれらの脆弱性を悪用する攻撃に対して脆弱な公開サーバが約87,000台存在していることを発表しました。

(さらに…)

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

投稿日:2021年3月11日
脅威カテゴリ:脆弱性, 速報
執筆:Trend Micro

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」（本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA」として検出）を利用した標的型攻撃の手法について解説します。この事例ではWebシェルの設置に、Microsoft Exchange Server の脆弱性が利用されたものと推測しています。

(さらに…)