攻撃され続けるConnectWise「 ScreenConnect 」の脆弱性、北朝鮮も悪用

セキュリティメディア「The Hacker News」によると、最近問題になっているConnectWiseの ScreenConnect がハッカーにより続いて悪用され、攻撃が試みられているそうです。セキュリティ企業「Kroll」は、北朝鮮のハッカーグループが ScreenConnect を通じて「ToddlerShark」というマルウェアを配布していると言いました。Krollが分析したことによると、ToddlerSharkは「BabyShark」や「ReconShark」というマルウェアといろんなところで似ていますが、この二つのマルウェアは北朝鮮のKimsukyが主に活用してきたと知られています。ToddlerSharkは今まで一度も発見されたことのないマルウェアであり、各種情報を奪取する機能を修行します。

SmartConnect は、リモート支援と管理を可能にする技術で、多くの企業の間でリモート技術支援のために活用されます。最近、ここでCVE-2024-1708とCVE-2024-1709という脆弱性が発見されたが、もうパッチが発表されているにも関わらず、 SmartConnect の「企業向けリモート管理ソリューション」という特性のせいで攻撃者の関心が集中されています。ランサムウェア攻撃グループとAPTも活発にエクスプロイトを進んでいます。

これについてハッカーニュースの関係者は、「最近、北朝鮮でも各種産業の機密を盗み出そうという動きが浮き彫りになっています。特に、チップセットの生産も直接したがるというニュースもあります。そのため、技術を盗もうとする試みは活発になるかと思います。」と加えました。