TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Cuba > Cuba ransomware uses Veeam exploit against critical U.S. organizations

Cuba ransomware uses Veeam exploit against critical U.S. organizations

Ransomware: Cuba アプリ: Veeam *マルウェア種別: ランサムウェア / Ransomware 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃

【訳】

Cuba ransomware、Veeamの悪用で米国の重要組織を狙う


【図表】


DNSステージャークエリ(BlackBerry)

Zerologonエクスプロイト・ヘルパー(BlackBerry)

完全な攻撃チェーン(BlackBerry)
出典: https://www.bleepingcomputer.com/news/security/cuba-ransomware-uses-veeam-exploit-against-critical-us-organizations/


【要約】

Cuba ransomwareが米国の重要組織を狙って活動。彼らはVeeamの脆弱性CVE-2023-27532)を利用し、認証情報を盗む攻撃を行っている。攻撃の手法は古いものと新しいものを組み合わせ、特有の手法を使用。キューバはエンドポイント保護を避けるためにBYOVD技術を利用し、セキュリティ製品のカーネルプロセスを終了させる。また、MicrosoftのNetLogonプロトコルの脆弱性CVE-2020-1472)も悪用し、特権を昇格させる。ロシア人関与の可能性も指摘されており、依然として活発な脅威とされている。対策としては、Veeamのセキュリティアップデートの迅速な適用が重要であると強調されている。


【ニュース】

◆Cuba ransomware uses Veeam exploit against critical U.S. organizations (BleepingComputer, 2023/08/20)
[Cuba ransomware、Veeamの悪用で米国の重要組織を狙う]
https://www.bleepingcomputer.com/news/security/cuba-ransomware-uses-veeam-exploit-against-critical-us-organizations/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ransomware: Cuba (まとめ)
https://malware-log.hatenablog.com/entry/Cuba

 ◆セキュリティ企業 (まとめ)

◆Veeam (まとめ)
https://malware-log.hatenablog.com/entry/Veeam

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023