本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/06/06 BleepingComputer — 欧州政府および米国の地方自治体が、Windows の深刻なゼロデイ脆弱性 Follina を悪用する、RTF 文書を介したフィッシング・キャンペーンのターゲットになっている。BleepingComputer は、このキャンペーンの標的となった、少なくとも2つの米国の地方自治体を確認している。エンタープライズ・セキュリティ企業 Proofpoint のセキュリティ研究者は、「Proofpoint は、脆弱性 Follina CVE-2022-30190 を悪用しようとする、欧州政府および米国の地方政府を標的とした、国家ぐるみのフィッシング・キャンペーンをブロックした」と明かしている。
攻撃者は、昇給というルアーを使って従業員をおびき寄せ、感染へのステップとなる文書を開かせ、最終的なペイロードとして Powershell スクリプトを展開させる。このスクリプトは、システムが仮想マシンでは無いことを確認した後に、複数の Web ブラウザ/メール・クライアント/ファイル・サービスから情報を盗み出し、攻撃者が管理するサーバに流出させるための、システム情報を収集するために使用される。
BleepingComputer が、この攻撃の最終的な PowerShell ペイロードを確認した際に発見したように、脅威者は大量の情報を収集していた。この、収集されたデータはイニシャル・アクセスに使用できるため、このキャンペーンにおける偵察攻撃としての性格が明らかになった。
・・・
|
https://iototsecnews.jp/2022/06/06/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。