MENU

メールで届くパッチ

ほぼこもセキュリティニュース

Kaseyaの件、7月の大きなニュースの一つと言えると思います。
そんなKaseyaですが、やっとパッチがリリースされています。

でも、そんな普通の流れの中に、やっぱり変なものが混ざっていました。
渦中のKaseyaですが、いろいろあったのか、パッチのリリースの予定が延びたりしていました。
そんなタイミングで届いたメールがありました。
こういう内容が含まれていました。

  • 「SecurityUpdates.exe」という名前の添付ファイル
  • Kaseyaの脆弱性にパッチを適用するためのMicrosoftからのセキュリティアップデートを装ったリンク

もちろんこのメールは正規のものではありません。
このメールはフィッシングメールでした。
そしてこれらは嘘パッチです。
これらを適用すると、こうなります。

  • Cobalt Strikeコードがシステムに配置される
  • Cobalt Strikeにより、リモートからコマンドを実行できるようになる

被害者にさらなる災難です。
急いでいるときこそ実施すべき確認を怠らずに実施したいものです。

ちなみに、本物のパッチはすでにリリースされていますので、関係の方は正規の経路で入手して適用されることをお勧めします。

参考記事(外部リンク):Bogus Kaseya VSA patches circulate, booby-trapped with
remote-access tool
www.theregister.com/2021/07/07/kaseya_malware_patches_/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。