Early Warning Report Sep

注意喚起レポート②[更新]Apache Struts2 のリモートコード実行の脆弱性を悪用した攻撃に向けた偵察活動開始の主張を検知。緊急度 致命的。

 

"HACKERS PREPARING TO LAUNCH ATTACKS AGAINST SUSCEPTIBLE APACHE STRUTS 2 SYSTEMS"

 

Antuitサイバーインテリジェンスリサーチチーム(ACIRT)が、先月より予兆を検知していたAPACHE STRUTS 2 のリモートコード実行の脆弱性(CVE-2018-11776)を悪用する攻撃に向けた偵察活動を開始したとの主張を検知しました。

ハッカー達はすでに大規模な偵察キャンペーンを実行し、数千もの脆弱なウェブサイトを特定している可能性が見えています。それらサイトを標的に、作成したエクスプロイトを利用した攻撃に関する会話を複数のダークウェブフォーラムにて傍受しており、この直近24時間のあいだに、ロシアのIPアドレスを使用した偵察活動も検知しています。

ACIRTはさらに、ハッカーたちの会話から、今後悪用される可能性の高い”PsionApache2”と呼ばれる自動マルウェアプログラムを開発したとの主張も傍受しています。このプログラムにより大規模な偵察活動が行われると予測されます。また、ロシアと関連性があるとみられるハッカーたちによるApache Struts 2の脆弱性のあるWebサーバーへのアクセスに成功したとする複数の主張も検知しており、早急にレポートに記載の予防措置を取ることをお勧めします。

 

詳細はレポートをダウンロードの上ご確認ください。(2018.9.5版)