https://www.csoonline.com/article/3649348/fbis-warning-about-iranian-firm-highlights-common-cyberattack-tactics.html#tk.rss_all
米国連邦捜査局(FBI)は、イランに本拠を置くEmennet Pasargad(伝えられるところによるとイラン政府機関にサービスを提供するサイバーセキュリティおよびインテリジェンス会社)のTTP(戦術、技術、およびプロトコル)の概要を示す警告を発表しました。
通知によると、Emennetが知られている戦術は、潜在的なターゲットについて偵察を行い、脆弱なソフトウェアやシステムを含むエントリポイントを特定するために機能します。
CVE 2019-9546:この脆弱性により、2018年より前にSolarWinds OrionPlatformのRabbitMQサービスを介して特権を昇格させることができます。
CVE-2018-1000001:glibc 2.26以前のrealpath()によるgetcwd()の使用における混乱の脆弱性であり、潜在的なコード実行を可能にする可能性があります。
Miller氏によると、PHPコードを実行するWebページや外部からアクセス可能なMySQLデータベースを備えたページなど、Emennetがオープンソースツールを使用することで、攻撃手法や脆弱なネットワークやシステムに対する民間セクターへの確かな洞察が得られます。
「特に攻撃ベクトル、悪意のある攻撃者の行動、TTPパターンに関するこの通知のように、連邦政府機関によって発行されたレポートは、セキュリティに関与するすべての人がアクセスして情報収集に含める必要があるインテリジェンスと情報のもう1つの重要なレイヤーです」とMiller氏は言います。
イランの会社に関するFBIの警告は、一般的なサイバー攻撃戦術、ShwetaSharmaを強調しています
security summary
コメント