🛡 概要
近年、PassiveNeuronと呼ばれるサイバー攻撃キャンペーンが、アジア、アフリカ、ラテンアメリカにおける政府や産業、金融セクターの高プロファイルな組織を標的にしている。この攻撃は、カスペルスキーの研究者によって発見され、カスタムマルウェア「Neursite」と「NeuralExecutor」を使用している。これらはそれぞれC++モジュラーバックドアと.NETペイロードを実行するためのインプラントである。特に、インターネットに接続されたサーバーが狙われており、APT(Advanced Persistent Threat)活動の可能性が示唆されている。
🔍 技術詳細
PassiveNeuronキャンペーンは、主にWindowsベースのサーバーを攻撃し、SQL Serverソフトウェアの脆弱性を悪用することが多い。研究者は、SQLインジェクションやパスワードのブルートフォース攻撃を通じて、初期のリモートコマンド実行権を得ることができると述べている。CVEやCVSSの具体的な情報は確認されていないが、攻撃者はCobalt Strikeなどの商用ツールを使用し、NeursiteはTCPやHTTP/HTTPSプロトコルを利用してC2サーバーと通信する。NeuralExecutorも同様に、複数の通信方法を持ち、.NETペイロードを受信して実行する能力を持つ。
⚠ 影響
この攻撃によって、企業や政府機関の重要なデータが危険にさらされる可能性がある。特に、APTは持続的な監視やデータの抽出を行うため、被害が深刻化する恐れがある。PassiveNeuronの攻撃は、標的組織への侵入を容易にし、情報漏洩やシステムの損害を引き起こす可能性が高い。これにより、経済的損失や信用の低下が生じるため、組織は迅速な対策を講じる必要がある。
🛠 対策
組織は、PassiveNeuronのようなAPT攻撃から守るために、強固なセキュリティ対策を講じるべきである。具体的には、最新のパッチを適用し、脆弱性スキャンを定期的に実施することが重要である。また、SQLインジェクション攻撃を防ぐために、入力検証や適切なエラーハンドリングを行う必要がある。さらに、データベース管理アカウントの強力なパスワード設定と適切なアクセス制御を行うことで、リスクを軽減することができる。教育と訓練を通じて、従業員のセキュリティ意識を高めることも欠かせない。
