TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Palo Alto Networks zero-day exploited since March to backdoor firewalls

【訳】

パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる


【図表】


バックドアをインストールするための初期Pythonペイロード (BleepingComputer)

実行コマンドの抽出とログへの出力 (BleepingComputer.com)

Upstyleバックドアの動作を説明する図 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-zero-day-exploited-since-march-to-backdoor-firewalls/


【要約】

3月26日以降、パロアルトネットワークスのファイアウォールにあるゼロデイ脆弱性が国家支援のハッカーによって悪用され、バックドアが作られている。PAN-OSファイアウォールの認証されていないリモート・コード実行脆弱性は、4月14日までに修正される予定。発見者であるVolexityによると、攻撃者はカスタム・バックドアを作成し、データ盗みを行っており、これが国家支援の脅威アクターによる可能性がある。Volexityは侵害を検出するための方法を提供し、他のハッカー活動との関連性は不明。これらの攻撃は、過去にフォーティネットやSonicWallなどのネットワークデバイスに対しても行われている。


【ニュース】

◆Palo Alto Networks zero-day exploited since March to backdoor firewalls (BleepingComputer, 2024/04/13 08:35)
[パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる]
https://www.bleepingcomputer.com/news/security/palo-alto-networks-zero-day-exploited-since-march-to-backdoor-firewalls/


【関連まとめ記事】

全体まとめ
 ◆OS (まとめ)

◆PAN-OS (まとめ)
https://malware-log.hatenablog.com/entry/PAN-OS

 ◆Operation / キャンペーン (まとめ)

◆Operation: MidnightEclipse (まとめ)
https://malware-log.hatenablog.com/entry/MidnightEclipse


【関連まとめ記事】

全体まとめ
 ◆OS (まとめ)

◆PAN-OS (まとめ)
https://malware-log.hatenablog.com/entry/PAN-OS