TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Hafnium / ハフニウム > Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

攻撃組織: Hafnium / ハフニウム セキュリティ企業: Microsoft 国: 中国

【概要】

■使用脆弱性

  • CVE-2021-26855
  • CVE-2021-26857
  • CVE-2021-26858
  • CVE-2021-27065


■攻撃手法

  1. パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます
  2. バックドアを作成
  3. 仮想プライベートサーバー(米国)を介したリモートアクセスによって、標的のネットワークからデータを盗み出す


【ニュース】

◆Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告 (Gigazine, 2021/03/03 11:40)
https://gigazine.net/news/20210303-chinese-cyberspies-exchange-server-flaws/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Hafnium / ハフニウム (まとめ)
https://malware-log.hatenablog.com/entry/Hafnium

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023