Qilinランサムウェアは、脆弱なデバイスの認証をバイパスし、リモートで悪意のあるコードを実行することを可能にする2つのフォーティネットの脆弱性を悪用する攻撃に最近加わった。
Qilin(Phantom Mantisとしても追跡されている)は、2022年8月に「Agenda」の名前でRansomware-as-a-Service(RaaS)オペレーションとして登場し、その後ダークウェブのリークサイトで310人以上の被害者の責任を主張している。
その被害者リストには、自動車大手のYangfeng、出版大手のLee Enterprises、オーストラリアのCourt Services Victoria、病理学サービス・プロバイダーのSynnovisなど、知名度の高い組織も含まれている。Synnovisの事件は、ロンドンの複数の主要なNHS病院に影響を与え、数百件の予約や手術のキャンセルを余儀なくされた。
フォーティネットのいくつかの欠陥を狙ったこれらの新しい、部分的に自動化された Qilin ランサムウェア攻撃を発見した脅威インテリジェンス企業 PRODAFT は、脅威行為者は現在スペイン語圏の組織に焦点を当てているが、このキャンペーンは世界中に拡大すると予想していることも明らかにした。
「Phantom Mantisは最近、2025年5月から6月にかけて、複数の組織を標的とした組織的な侵入キャンペーンを開始しました。我々は、CVE-2024-21762、CVE-2024-55591、その他を含むいくつかのFortiGateの脆弱性を悪用することで、最初のアクセスが達成されていると中程度の確信を持って評価しています」と、PRODAFTは.NETと共有した非公開のフラッシュアラートで述べています。
「私たちの観察によると、スペイン語圏の国々に特に関心が集まっているようです。しかし、このような地域的な焦点にもかかわらず、このグループは厳密な地理的あるいは分野別の標的パターンに従うのではなく、日和見的に標的を選び続けていると評価している。”
このキャンペーンで悪用された欠陥の1つは、CVE-2024-55591として追跡されており、2024年11月の時点でも、他の脅威グループによってゼロデイとして悪用され、FortiGateファイアウォールに侵入されています。また、Mora_001ランサムウェアの運営者は、Forescoutの研究者が悪名高いLockBitサイバー犯罪集団に関連するSuperBlackランサムウェアを展開するためにもこの脆弱性を使用しています。
これらのQilinランサムウェア攻撃で悪用された2つ目のフォーティネットの脆弱性(CVE-2024-21762)は、2月にパッチが適用され、CISAは、積極的に悪用されているセキュリティ上の欠陥のカタログにこの脆弱性を追加し、2月16日までにFortiOSおよびFortiProxyデバイスを保護するよう連邦政府機関に命じました。
ほぼ1カ月後、Shadowserver Foundationは、15万台近くのデバイスが依然としてCVE-2024-21762の攻撃に対して脆弱であることが判明したと発表しました。
フォーティネットのセキュリティ脆弱性は、サイバースパイキャンペーンや、ランサムウェア攻撃で企業ネットワークに侵入する際に(頻繁にゼロデイとして)悪用されています。
たとえば、フォーティネットは2月、中国のハッキンググループ「Volt Typhoon」が2つのFortiOS SSL VPNの欠陥(CVE-2022-42475およびCVE-2023-27997)を利用して、カスタムリモートアクセストロージャン(RAT)マルウェア「Coathanger」を展開したことを明らかにしました。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
ITチームが手作業によるパッチ管理をやめる理由
かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。
この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。
Comments