Apache Struts 2のリモートコード実行の脆弱性を 悪用した攻撃の予兆情報を更新、 ロシアのハッカー集団「BOLIC14」が関与　 ～CYFIRMA脅威インテリジェンスチーム、 注意喚起レポートを発表～

ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社：シンガポール、日本法人：Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Apache Struts 2のリモートコード実行の脆弱性(CVE-2018-11776)を悪用した攻撃に関する注意喚起レポートの更新版を発表しました。

CYFIRMA脅威インテリジェンスチームは、2018年8月26日にダークウェブフォーラム上において当該脆弱性の悪用に関する会話を傍受、脆弱なウェブサイトの偵察とエクスプロイトの開発活動を検知し、お客様へ注意喚起を図るとともに、同8月26日、9月5日、9月19日と継続的に注意喚起レポートを発表しておりました。

今回の更新情報では、Apache Struts 2の脆弱性(CVE-2016-1000031)に対する修正版がリリースされた後も、引き続きこの脆弱性を悪用する方法が発見されていること、ロシアのハッカー集団「BOLIC14」が多くの活発な議論を行っていることなどを報告しています。
なお当脆弱性は2016年11月にパッチがリリースされていたが、2018年11月5日にApacheチームから、「Apache Struts 2.3.x」にデフォルトで組み込まれているファイルアップロード用ライブラリにおいて、脆弱性が修正されていないバージョンを使用していることが公表されております。そのため脅威度が高いと判断し、国内企業に対して更なる注意喚起を呼びかけるものです。

本レポートの主なアップデートは以下3点となります。
(1) ダークウェブフォーラム上の会話から、Apache Struts 2 脆弱性(CVE-2016-1000031)の修正版リリース後も当脆弱性を悪用する方法が発見されており、ハッカー集団「BOLIC14」が議論を活発に行っている、当脆弱性を悪用する5種類の悪意あるファイルが開発されていると考えられること。

(2) 34,461の潜在的ターゲットのうち、106に及ぶ純資産の多い、アメリカ、日本、韓国、東アジア諸国、ヨーロッパの金融、テクノロジー、通信、社会インフラ業界に加え、エネルギー、鉄道・交通、飲料・食品の3つの業界企業を狙ってのキャンペーンの実行が考えられること。

(3) 中国・北朝鮮のハッカーフォーラム上の会話から、「Bleeding Thunder」キャンペーンへの参加に強い関心を示す攻撃者が観察されている、ロシアからツールも共有されており、今年のクリスマスの時期を狙った攻撃の実行が計画されていること。

詳細はCYFIRMAの注意喚起レポートをご参照ください。
( https://pardot.cyfirma.jp/Early_Warning_Report_Nov_8 )

当社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。

【CYFIRMAについて】 https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムにサイバー脅威インテリジェンスを提供し、顧客の安全なサイバーセキュリティ対策構築を可能にします。日本の顧客向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースから関連情報を自動的に収集、独自のアルゴリズムにより分析することで、顧客が標的となっている攻撃の傾向を予見し、リソース配分やマネージメント施策の最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供します。

【Antuitについて】 http://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、ビジネスを継続的にサポートしています。

社名　　　： Antuit株式会社
代表　　　： 代表取締役　釼持 祥夫
本社所在地： 〒107-0052　東京都港区赤坂4-2-19 赤坂SHASTA・EAST 4F
設立　　　： 2015年6月12日
資本金　　： 1億5,001万円(2016年3月31日現在)
事業内容　： 分析技術を活用したサイバーセキュリティインテリジェンス
　　　　　　 サービスの提供(サイファーマ事業)
　　　　　　 データサイエンティストによるビッグデータ分析受託
　　　　　　 サービスの提供
　　　　　　 ビッグデータプラットフォームの設計・構築・運用支援
URL　　　 ： https://www.cyfirma.jp/