Last updated on 2024年2月19日
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、シスコのAdaptive Security Appliance(ASA)およびFirepower Threat Defense(FTD)ソフトウェアに影響を与えるセキュリティ上の欠陥が、Akiraランサムウェア攻撃で悪用されている可能性があるとして、その欠陥を既知の悪用された脆弱性(KEV)カタログに追加しました。この脆弱性(CVE-2020-3259、CVSSスコア:7.5)は、高重要度の情報漏洩の問題であり、攻撃者が影響を受けるデバイス上のメモリ内容を取得することを可能にするもので、2020年5月にシスコによってパッチが適用されました。
セキュリティ企業Truesecは、過去1年間に複数のCisco Anyconnect SSL VPNアプライアンスがAkiraランサムウェアのアクターによって悪用された証拠を発見しました。Palo Alto NetworksのUnit 42によると、Akiraは2023年に新たにデータ漏洩サイトを設立した25のグループの1つであり、公に約200の被害者を主張しています。2023年3月に初めて観察されたこのグループは、ランサムの収益がContiに関連するウォレットアドレスにルーティングされている事実に基づいて、悪名高いContiシンジケートとの関連性があると考えられています。
2023年の第4四半期だけで、このe-crimeグループはデータ漏洩ポータルに49の被害者を掲載し、LockBit(275)、Play(110)、ALPHV/BlackCat(102)、NoEscape(76)、8Base(75)、およびBlack Basta(72)に次いでいます。連邦民間行政機関(FCEB)は、潜在的な脅威に対してネットワークを保護するために、2024年3月7日までに特定された脆弱性を修正する必要があります。
CVE-2020-3259は、ランサムウェアを配信するために悪用される唯一の欠陥ではありません。今月初め、Arctic Wolf Labsは、Atlassian Confluence Data CenterおよびConfluence Serverの最近発見された欠点(CVE-2023-22527)の悪用がC3RB3Rランサムウェア、および暗号通貨マイナーとリモートアクセストロイの木馬のデプロイに使用されていることを明らかにしました。
この発展は、米国国務省がBlackCatランサムウェアギャングの主要メンバーの身元または所在地につながる情報に対して最大1000万ドルの報酬を提供すると発表したことと一致します。さらに、その関連者の逮捕または有罪判決につながる情報に対して最大500万ドルを提供しています。
引用元:https://thehackernews.com/2024/02/cisa-warning-akira-ransomware.html