TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ

【概要】

日時 内容
2021/01/05 DEVCOREがMicrosoftに調査結果を警告
2021/01/06 Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見
2021/01/08 DEVCOREが指摘した問題をMicrosoftが再現・検証
2021/01/27 Dubexが新しいExchangeの脆弱性に対する攻撃についてMicrosoftに警告
2021/01/29 トレンドマイクロが、「Chopper」と呼ばれるWebシェルがExchangeの脆弱性経由で植え付けられたことをブログで投稿
2021/02/02 Volexityが、これまでに知られていないExchangeの未知の脆弱性を使用する新たな攻撃についてMicrosoftに警告
2021/02/08 Microsoftがレポートを社内でエスカレーションしたことをDubexに通知
2021/02/18 MicrosoftがDEVCOREに対しExchangeの脆弱性に対するセキュリティアップデートの目標を3月9日とすること通知
2021/02/26~27日 脆弱性を利用した攻撃が徐々に世界規模になっていることが確認される
この期間に攻撃者がバックドアを仕込む速度があがる
2021/03/02 DEVCOREのセキュリティ研究者であるOrange Tsai氏が、1月5日の「これまでで最も深刻なRCE脆弱性を報告した」というツイートを引用し、そのパッチがリリースされるとツイート
2021/03/02 Microsoftが1週間前倒ししたスケジュールで4つの脆弱性に対するセキュリティアップデートをリリース
2021/03/03 世界中で数万台のExchangeサーバーがハッキングされ、1時間ごとにさらに数千台のサーバーが新たにハッキングされ続ける事態に
2021/03/04 ホワイトハウスのJake Sullivan氏がパッチの重要性ともに、システムがすでにハッキングされているかどうかを検知する方法をTwitterで発信
2021/03/05 13:26 ホワイトハウス報道官のJen Paski氏がライブ・ブリーフィングで攻撃への懸念を表明
2021/03/05 16:07 Krebs氏がアメリカの最低3万組織、そして世界中の数十万の組織にバックドアがインストールされているという報告を公開
2021/03/06 国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が「Microsoft Exchange Serverの脆弱性の国内および国際的な悪用が広まっていることを認識している」と述べる


【ニュース】

◆MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ (Gigazine, 2021/03/09 12:35)
https://gigazine.net/news/20210309-attacks-on-exchange-servers/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Hafnium / ハフニウム (まとめ)
https://malware-log.hatenablog.com/entry/Hafnium


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022