TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > キャンペーン: ShadowRay > Hackers exploit Ray framework flaw to breach servers, hijack resources

Hackers exploit Ray framework flaw to breach servers, hijack resources

キャンペーン: ShadowRay

【訳】

ハッカーがRayフレームワークの欠陥を悪用してサーバーに侵入、リソースを乗っ取る


【図表】


暴露された秘密 (オリゴ)

侵害されたサーバー上で動作する複数の XMRig マイナー (オリゴ)

ジョブ履歴のリバースシェル (オリゴ)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-ray-framework-flaw-to-breach-servers-hijack-resources/


【要約】

「ShadowRay」と名付けられたハッキング・キャンペーンが、オープンソースの人気AIフレームワーク「Ray」の脆弱性を悪用し、数千の企業のサーバーに侵入してリソースを乗っ取っている。この脆弱性は2023年9月以降悪用され、RayはAnyscale社によって開発されたもので、世界中の組織で広く使用されている。Anyscaleは数多くのバグを修正してきたが、特定のバグ「CVE-2023-48022」は未解決であり、これが悪用されている。攻撃者はAIモデルや認証情報などの機密情報にアクセスし、一部のケースでは暗号通貨の採掘も行われている。Oligoは侵害された企業に警告を発し、安全対策の支援を提供している。


【ニュース】

◆Hackers exploit Ray framework flaw to breach servers, hijack resources (BleepingComputer, 2024/03/26 14:51)
[ハッカーがRayフレームワークの欠陥を悪用してサーバーに侵入、リソースを乗っ取る]
https://www.bleepingcomputer.com/news/security/hackers-exploit-ray-framework-flaw-to-breach-servers-hijack-resources/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023