ハッカー集団「 Magnet Goblin 」、Ivanti製品に見つかった脆弱性でマルウェアを配布

セキュリティメディア「Hackread」によると、Magnet Goblin というハッカー集団がIvanti製品に見つかった脆弱性を通じてLinuxマルウェアを配布しているそうです。これはセキュリティ企業「Check Point」が発見して公開したことで、Check Pointは「安全のためには早急なパッチが必要である」と勧告しました。今度、問題になったのはIvantiのConnect Secureで最近パッチされた脆弱性であると分析されました。Ivantiからはもうパッチを発表したが、まだパッチを適用せずに使用する企業がかなり多いと知られています。ハッカー集団が配布しているマルウェアはNerbianRATです。

Magnet Goblin はお金を目的として活動するハッカー犯罪集団であり、2022年1月から活動してきたと知られています。脆弱性のエクスプロイトを主力としていて、特に公共のインターネットに繋がったサービスやデバイスを狙うことに悪名高いです。多様なブランドの多様な技術がエクスプロイトされ、現在まで Magnet Goblin がエクスプロイトしたと知られている脆弱性はCVE-2023-46805、CVE-2024-21887、CVE-2024-21888、CVE-2024-21893、CVE-2022-24086、CVE-2023-41265、CVE-2023-41266、CVE-2023-48365です。

これについてHackreadの関係者は、「1月にConnect SecureでCVE-2024-21887というコマンドインジェクションの脆弱性が発見され、パッチされたことがあるが、今 Magnet Goblin は特にこの脆弱性を主にエクスプロイトしている」と加えました。