TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs

vul.hatenadiary.com


【訳】

中国のハッカー集団「Volt Typhoon」がVersaのゼロデイ脆弱性を悪用し、ISPやMSPに侵入


【図表】


Versa Director に対する Volt Typhoon の攻撃の流れ (Lumen の Black Lotus Labs)
出典: https://www.bleepingcomputer.com/news/security/chinese-volt-typhoon-hackers-exploited-versa-zero-day-to-breach-isps-msps/


【要約】

中国の国家支援を受けたハッカー集団「Volt Typhoon」が、Versa Directorのゼロデイ脆弱性(CVE-2024-39717)を悪用して、ISPやMSPのネットワークに侵入し、認証情報を盗む攻撃を行いました。この脆弱性により、悪意のあるJavaファイルを管理者権限でアップロードできるため、システムを侵害することが可能となります。Versaはこの脆弱性に対処するためのアップデートを提供しており、影響を受ける企業に対してセキュリティ対策を強化するよう推奨しています。


【ニュース】

◆Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs (BleepingComputer, 2024/08/27 10:00)
[中国のハッカー集団「Volt Typhoon」がVersaのゼロデイ脆弱性を悪用し、ISPやMSPに侵入]
https://www.bleepingcomputer.com/news/security/chinese-volt-typhoon-hackers-exploited-versa-zero-day-to-breach-isps-msps/


【検索】

■Google

google: Versa Director
google:news: Versa Director
google: site:virustotal.com Versa Director
google: site:github.com Versa Director


■Bing

https://www.bing.com/search?q=Versa%20Director
https://www.bing.com/news/search?q=Versa%20Director


■Twitter

https://twitter.com/search?q=%23Versa%20Director
https://twitter.com/hashtag/Versa%20Director


■VirusTotal

https://www.virustotal.com/gui/search/Versa%20Director


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023