1月の脅威
Cleverence Mobile SMARTS Serverは、店舗や倉庫、様々な施設や生産を自動化するためのアプリケーション群です。Doctor Webのアナリストは、遡ること2017年7月にこれらプログラムに含まれるゼロデイ脆弱性を発見し、ソフトウェアデベロッパーに報告を行いました。製品に対するセキュリティアップデートが直ちにリリースされましたが、すべてのサーバー管理者がそれをインストールしたわけではなく、その機に乗じてサイバー犯罪者は脆弱なサーバーに対するハッキングを続けました。サイバー犯罪者はそのようなサーバーに対して特別なリクエストを送信し、その結果、このリクエストに含まれているコマンドが実行されます。このコマンドを使用することで、サイバー犯罪者は管理者権限を持った新規ユーザーをシステム内で作成し、このユーザーアカウントを使用してRDPプロトコル経由でサーバーに不正アクセスします。また、Process Hackerツールを使用して、サーバー上で動作しているアンチウイルスのプロセスをシャットダウンさせるケースも確認されています。アクセスを取得したサイバー犯罪者によって、システムにマイニング型トロイの木馬がインストールされます。
詳細は以下をご覧ください。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。