United States Computer Emergency Readiness Team (US-CERT)は6月22日(米国時間)、「ACSC Releases Advisory on Cyber Campaign using Copy-Paste Compromises|CISA」において、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)がオーストラリア政府および商業ネットワークを対象として展開されている「コピ&ペースト侵害」サイバーキャンペーンに関するアドバイザリを公開したと伝えた。
ACSCによると、既知のリモートコード実行を引き起こす脆弱性およびスピアフィッシング攻撃を悪用したサイバーキャンペーンが実施されているという。脆弱性に関する情報は次のページにまとまっている。Microsoft IIS、SharePoint、Citrix製品の脆弱性が悪用されているという。
-
Advisory 2020-008: Copy-paste compromises - tactics, techniques and procedures used to target multiple Australian networks | Cyber.gov.au
先般、オーストラリアのスコット・モリソン首相は現在、同国の政府や公共サービスが国家ぐるみの攻撃の標的とされているとの見方を示した。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、以下のセキュリティ情報なども参考にすることを薦めている。
