【訳】
中国のハッカー集団「Volt Typhoon」がVersaのゼロデイ脆弱性を悪用し、ISPやMSPに侵入
【図表】
Versa Director に対する Volt Typhoon の攻撃の流れ (Lumen の Black Lotus Labs)
出典: https://www.bleepingcomputer.com/news/security/chinese-volt-typhoon-hackers-exploited-versa-zero-day-to-breach-isps-msps/
【要約】
中国の国家支援を受けたハッカー集団「Volt Typhoon」が、Versa Directorのゼロデイ脆弱性(CVE-2024-39717)を悪用して、ISPやMSPのネットワークに侵入し、認証情報を盗む攻撃を行いました。この脆弱性により、悪意のあるJavaファイルを管理者権限でアップロードできるため、システムを侵害することが可能となります。Versaはこの脆弱性に対処するためのアップデートを提供しており、影響を受ける企業に対してセキュリティ対策を強化するよう推奨しています。
【ニュース】
◆Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs (BleepingComputer, 2024/08/27 10:00)
[中国のハッカー集団「Volt Typhoon」がVersaのゼロデイ脆弱性を悪用し、ISPやMSPに侵入]
https://www.bleepingcomputer.com/news/security/chinese-volt-typhoon-hackers-exploited-versa-zero-day-to-breach-isps-msps/
【検索】
google: Versa Director
google:news: Versa Director
google: site:virustotal.com Versa Director
google: site:github.com Versa Director
■Bing
https://www.bing.com/search?q=Versa%20Director
https://www.bing.com/news/search?q=Versa%20Director
https://twitter.com/search?q=%23Versa%20Director
https://twitter.com/hashtag/Versa%20Director
■VirusTotal
https://www.virustotal.com/gui/search/Versa%20Director
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon