TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > *マルウェア種別: ランサムウェア / Ransomware > Cuba ransomware uses Veeam exploit against critical U.S. organizations

Cuba ransomware uses Veeam exploit against critical U.S. organizations

*マルウェア種別: ランサムウェア / Ransomware アプリ: Veeam Backup & Replication 脆弱性: CVE-2023-27532 脆弱性: CVE-2020-1472

【訳】

Cuba ransomware、Veeamの悪用で米国の重要組織を狙う


【図表】


DNSステージャークエリ(BlackBerry)

Zerologonエクスプロイト・ヘルパー(BlackBerry)

完全な攻撃チェーン(BlackBerry)
出典: https://www.bleepingcomputer.com/news/security/cuba-ransomware-uses-veeam-exploit-against-critical-us-organizations/


【要約】

Cuba ransomwareが米国の重要組織を狙って活動。彼らはVeeamの脆弱性CVE-2023-27532)を利用し、認証情報を盗む攻撃を行っている。攻撃の手法は古いものと新しいものを組み合わせ、特有の手法を使用。キューバはエンドポイント保護を避けるためにBYOVD技術を利用し、セキュリティ製品のカーネルプロセスを終了させる。また、MicrosoftのNetLogonプロトコルの脆弱性CVE-2020-1472)も悪用し、特権を昇格させる。ロシア人関与の可能性も指摘されており、依然として活発な脅威とされている。対策としては、Veeamのセキュリティアップデートの迅速な適用が重要であると強調されている。


【ニュース】

◆Cuba ransomware uses Veeam exploit against critical U.S. organizations (BleepingComputer, 2023/08/20)
[Cuba ransomware、Veeamの悪用で米国の重要組織を狙う]
https://www.bleepingcomputer.com/news/security/cuba-ransomware-uses-veeam-exploit-against-critical-us-organizations/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)
  ◆Veeam Backup & Replication (まとめ)

◆CVE-2023-27532 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-27532

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022