2021年7月12日 / 最終更新日 : 2021年7月12日 Kazuo_Komoriya ほぼこもセキュリティニュース

メールで届くパッチ

Kaseyaの件、7月の大きなニュースの一つと言えると思います。
そんなKaseyaですが、やっとパッチがリリースされています。

でも、そんな普通の流れの中に、やっぱり変なものが混ざっていました。
渦中のKaseyaですが、いろいろあったのか、パッチのリリースの予定が延びたりしていました。
そんなタイミングで届いたメールがありました。
こういう内容が含まれていました。

  • 「SecurityUpdates.exe」という名前の添付ファイル
  • Kaseyaの脆弱性にパッチを適用するためのMicrosoftからのセキュリティアップデートを装ったリンク

もちろんこのメールは正規のものではありません。
このメールはフィッシングメールでした。
そしてこれらは嘘パッチです。
これらを適用すると、こうなります。

  • Cobalt Strikeコードがシステムに配置される
  • Cobalt Strikeにより、リモートからコマンドを実行できるようになる

被害者にさらなる災難です。
急いでいるときこそ実施すべき確認を怠らずに実施したいものです。

ちなみに、本物のパッチはすでにリリースされていますので、関係の方は正規の経路で入手して適用されることをお勧めします。

参考記事(外部リンク):Bogus Kaseya VSA patches circulate, booby-trapped with
remote-access tool
www.theregister.com/2021/07/07/kaseya_malware_patches_/

カテゴリー
ほぼこもセキュリティニュース
Silobreaker Update

前の記事

Silobreaker Update 2021年07月09日
2021年7月9日
Silobreaker Update

次の記事

Silobreaker Update 2021年07月12日
2021年7月12日