TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 > HelloKitty ransomware now exploiting Apache ActiveMQ flaw in attacks

HelloKitty ransomware now exploiting Apache ActiveMQ flaw in attacks

Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 アプリ: Apache ActiveMQ *マルウェア種別: ランサムウェア / Ransomware

【訳】

HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始


【要約】

HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行(RCE)の欠陥(CVE-2023-46604)を悪用してネットワークに侵入し、デバイスを暗号化していることが確認されました。このセキュリティ欠陥は重大度が高く、攻撃者は任意のシェルコマンドを実行できます。欠陥に対処するためのセキュリティアップデートは提供されましたが、まだ脆弱なバージョンを使用しているサーバーが存在し、HelloKittyランサムウェアの攻撃が確認されています。このランサムウェアは2020年に登場し、最近はソースコードが流出して一般に利用可能になっています。攻撃はセキュリティ情報と修正プログラムのリリース後に始まった可能性があり、具体的な攻撃手法についての詳細も報告されています。管理者はセキュリティアップデートを適用し、脆弱性を修正することが重要です。


【ニュース】

◆HelloKitty ransomware now exploiting Apache ActiveMQ flaw in attacks (BleepingComputer, 2023/11/02 12:21)
[HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始]
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-now-exploiting-apache-activemq-flaw-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆Apache ActiveMQ (まとめ)
https://malware-log.hatenablog.com/entry/Apache_ActiveMQ

 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ransomware: HelloKitty (まとめ)
https://malware-log.hatenablog.com/entry/HelloKitty

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023