Early Warning Report Nov

注意喚起レポート①:[更新]Apache Struts 2 のリモートコード実行の脆弱性を悪用した攻撃の予兆情報を更新。ロシアのハッカー集団「BOLIC14」が深く関与、攻撃の可能性が高まる。緊急度 致命的。

 

"HACKERS PREPARING TO LAUNCH ATTACKS AGAINST SUSCEPTIBLE APACHE STRUTS 2 SYSTEMS"

 

CYFIRMAイ脅威ンテリジェンスチーム(CTI)は、8月より予兆を検知していたAPACHE STRUTS 2 のリモートコード実行の脆弱性を悪用する攻撃にロシア系ハッカーグループとみられるBOLIC14が深く関与し、攻撃の可能性が高まっていると見ています。

ハッカー達はApache Struts 2の脆弱性(CVE-2016-1000031)に対する修正版がリリースされた後も、引き続きこの脆弱性を悪用する方法が発見されていること、ロシアのハッカー集団「BOLIC14」が多くの活発な議論を行っていることなどを検知しています。

CTIはさらに、中国や北朝鮮のフォーラムの会話から他のハッカーグループが本攻撃に関心を示していることや金融・通信・テクノロジー・公共インフラに加え、エネルギー・鉄道/交通・飲料/食品の各業界も標的のリストに追加されていることなども観察しています。早急にレポートに記載の予防措置を取ることをお勧めします。

 

詳細はレポートをダウンロードの上ご確認ください。(2018.11.08版)