VMware ESXiランサムウェア攻撃キャンペーン 背後の犯罪アクターが判明:セキュリティニュースアラート
VMware ESXiの脆弱性を悪用した犯罪グループが明らかになった。2カ月前に登場した新たなグループは今後の脅威になるかもしれない。
Cyberintは2022年2月5日(現地時間)、仏や伊を標的に実施された「VMware ESXi」におけるサイバー攻撃キャンペーンの背後にいる犯罪グループを発表した。この犯罪グループは約2カ月前に誕生した新しいグループで、サイバーセキュリティ業界で脅威になる可能性がある。
VMware ESXiランサムウェア攻撃を実施した超新人グループとは
Cyberintの発表によれば、VMware ESXiの脆弱(ぜいじゃく)性を悪用したサイバー攻撃の背後にいるアクターは「Nevada Ransomware」と呼ばれるランサムウェアグループだ。
仏と伊のサイバーセキュリティ当局はそれぞれ2023年2月5日、VMware ESXiの2年前の脆弱性を利用した大規模なサイバー攻撃キャンペーンが展開されているとアラートを発行した。
日本はこのサイバー攻撃の主な標的ではないが、影響を受ける可能性はあることからJPCERTコーディネーションセンター(JPCERT/CC)もアラートを発行している。
Nevada Ransomwareは2022年12月10日にメンバー募集を行ったと観測されており、ロシア語と中国語を話す個人が協力している。サイバー犯罪グループとしてかなり新しく、Cyberintは「今回のサイバー攻撃キャンペーンは同グループの最初の実験的な取り組みであり、PRの場として活用した可能性がある」と指摘する。
Nevada Ransomwareによるサイバー攻撃キャンペーンによって、週末だけで数百名の被害者が出たとされ、同グループは身代金支払いで0.5BTC(ビットコイン)を得ている。この規模のキャンペーンとしては売り上げが少ないが、Nevada RansomwareにとってはPRの側面が強く、「デビュー戦」であることも踏まえると「同グループの勝利だろう」といえる。同グループは今後、さらに人々を雇う可能性がある。
Cyberintは「近い将来、Nevada Ransomwareが新しい脅威グループとして台頭してくる可能性がある」と指摘している。
関連記事
- VMware Workspace ONE AssistにCVSSv3スコア9.8の脆弱性 直ちに対策を
VMwareのリモートサポートソリューション「VMware Workspace ONE Assist」にCVSSv3スコア9.8に該当する複数の脆弱性が見つかった。これらを悪用されると影響を受けたシステムの制御権を乗っ取られる可能性があるため注意してほしい。 - VMware Cloud FoundationにCVSS v3スコア9.8の脆弱性 迅速にアップデートを
VMware Cloud Foundationに「緊急」の脆弱性が存在することが報告された。同脆弱性を悪用されるとシステムの制御権が乗っ取られる危険性があるとされ、注意が必要だ。迅速なアップデートの適用が求められる。 - VMware ESXi 6.5および6.7の一般サポートが終了 合計57.79%がサポート切れのまま
VMware ESXi 6.5およびVMware ESXi 6.7の一般サポートが2022年10月15日に終了した。延長サポートを購入すれば、追加2年間の2024年10月15日までサポートを得られる。 - 「VMware ESXi」に永続的にアクセスするマルウェアを確認 緩和策の適用を
「VMware vSphere」を標的とした新しいマルウェアの亜種が発見された。悪用されると、VMware ESXiへの永続的なアクセスを確立されるので注意が必要だ。VMwareが公開した情報を確認し、緩和策の適用を検討してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.