ハッカーは放棄されたサーバーを悪用してエネルギー部門を標的にします

ジャカルタ-サイバー犯罪者が活動を再開し、現在、エネルギー部門の企業を標的にしています。彼らは長い間廃止されてきたWebサーバーを悪用します, それは業界で一般的なモノのインターネットで見られます (IoT) デバイス.

このレポートは、マイクロソフトが最近発表した分析で述べられました。マイクロソフトの研究者は、BoaのWebサーバーで脆弱なオープンソースコンポーネントを発見したと述べています。

興味深いことに、2005年にソフトウェアが廃止されたにもかかわらず、さまざまなルーターやセキュリティカメラ、および人気のあるソフトウェア開発キット(SDK)でまだ広く使用されています。

マイクロソフトの研究者は、昨年4月にRecorded Futureによって最初に実行されたインドの電力網の混乱を調査中にコンポーネントを特定し、中国が後援する攻撃者は、ShadowPadと呼ばれるIoTデバイスを使用して、運用技術(OT)ネットワークに足場を築きました。

このデバイスは、物理的な産業用システムの監視と制御に使用されました。Microsoftは、1週間で世界中で公開された100万個のBoaサーバーコンポーネントを特定したと述べた。

同社は、いずれかのコンポーネントが脆弱である場合、何百万もの組織やデバイスに影響を与える可能性のあるサプライチェーンリスクをもたらすと警告しています。

攻撃者はまた、重大度の高い情報漏えいバグ(CVE-2021-33558)やその他の任意のファイルアクセスの脆弱性(CVE-2017-9833)を含むBoaの弱点を悪用しようとし続けています。

「これらのコンポーネントに影響を与えることが知られている(脆弱性)により、攻撃者は攻撃を開始する前にネットワーク資産に関する情報を収集し、有効な資格情報を取得することで検出されないネットワークにアクセスできる可能性があります」とMicrosoftは述べています。

Microsoftは、これにより、攻撃が開始されると、攻撃者がはるかに大きな影響を与えることができると付け加えました。Microsoft では、可能な限り、組織とネットワーク オペレーターが脆弱なデバイスに修正プログラムを適用することをお勧めします。

また、脆弱なコンポーネントを持つデバイスを定期的に識別し、悪意のあるアクティビティを識別するための検出ルールを構成する必要があります。