TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > キャンペーン: ArcaneDoor > ArcaneDoor hackers exploit Cisco zero-days to breach govt networks

ArcaneDoor hackers exploit Cisco zero-days to breach govt networks

キャンペーン: ArcaneDoor 攻撃組織: UAT4356 / STORM-1849 Malware: Line Dancer (ローダー) Malware: Line Runner (バックドア)

【訳】

ArcaneDoor: ハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入


【要約】

シスコは、ハッキンググループ(UAT4356 もしくは STORM-1849)が、2023年11月以降、シスコのASAおよびFTDファイアウォールの2つのゼロデイ脆弱性を悪用して政府機関のネットワークに侵入した攻撃活動「ArcaneDoor」を警告した。これらの脆弱性を修正するために、シスコはセキュリティアップデートをリリースし、すべての顧客にデバイスをアップグレードすることを強く勧めている。攻撃者はマルウェアを展開し、Line DancerとLine Runnerと呼ばれる2つのバックドアを使用してシステムに侵入しました。シスコは、ネットワーク機器のプロバイダーに、デバイスのパッチ適用、ログ記録、多要素認証の設定を確認するよう呼びかけています。


【ニュース】

◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07)
[ArcaneDoor: ハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入]
https://www.bleepingcomputer.com/news/security/arcanedoor-hackers-exploit-cisco-zero-days-to-breach-govt-networks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆ArcaneDoor / UAT4356 / STORM-1849 (まとめ)
https://malware-log.hatenablog.com/entry/ArcaneDoor

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023