【概要】
| 日時 | 内容 |
|---|---|
| 2021/01/05 | DEVCOREがMicrosoftに調査結果を警告 |
| 2021/01/06 | Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見 |
| 2021/01/08 | DEVCOREが指摘した問題をMicrosoftが再現・検証 |
| 2021/01/27 | Dubexが新しいExchangeの脆弱性に対する攻撃についてMicrosoftに警告 |
| 2021/01/29 | トレンドマイクロが、「Chopper」と呼ばれるWebシェルがExchangeの脆弱性経由で植え付けられたことをブログで投稿 |
| 2021/02/02 | Volexityが、これまでに知られていないExchangeの未知の脆弱性を使用する新たな攻撃についてMicrosoftに警告 |
| 2021/02/08 | Microsoftがレポートを社内でエスカレーションしたことをDubexに通知 |
| 2021/02/18 | MicrosoftがDEVCOREに対しExchangeの脆弱性に対するセキュリティアップデートの目標を3月9日とすること通知 |
| 2021/02/26~27日 | 脆弱性を利用した攻撃が徐々に世界規模になっていることが確認される この期間に攻撃者がバックドアを仕込む速度があがる |
| 2021/03/02 | DEVCOREのセキュリティ研究者であるOrange Tsai氏が、1月5日の「これまでで最も深刻なRCE脆弱性を報告した」というツイートを引用し、そのパッチがリリースされるとツイート |
| 2021/03/02 | Microsoftが1週間前倒ししたスケジュールで4つの脆弱性に対するセキュリティアップデートをリリース |
| 2021/03/03 | 世界中で数万台のExchangeサーバーがハッキングされ、1時間ごとにさらに数千台のサーバーが新たにハッキングされ続ける事態に |
| 2021/03/04 | ホワイトハウスのJake Sullivan氏がパッチの重要性ともに、システムがすでにハッキングされているかどうかを検知する方法をTwitterで発信 |
| 2021/03/05 13:26 | ホワイトハウス報道官のJen Paski氏がライブ・ブリーフィングで攻撃への懸念を表明 |
| 2021/03/05 16:07 | Krebs氏がアメリカの最低3万組織、そして世界中の数十万の組織にバックドアがインストールされているという報告を公開 |
| 2021/03/06 | 国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が「Microsoft Exchange Serverの脆弱性の国内および国際的な悪用が広まっていることを認識している」と述べる |
【ニュース】
◆MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ (Gigazine, 2021/03/09 12:35)
https://gigazine.net/news/20210309-attacks-on-exchange-servers/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Hafnium / ハフニウム (まとめ)
https://malware-log.hatenablog.com/entry/Hafnium
