米国、ランサムウェア攻撃に関与しているイランのAPTグループについて企業に警告する共同勧告を発表

2021年11月17日（水）、米連邦捜査局（FBI）、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、オーストラリア・サイバーセキュリティセンター（ACSC）、英国の国家サイバーセキュリティセンター（NCSC）は、共同でサイバーセキュリティ勧告を発表し、FBI、CISA、ACSC、NCSCが観測した、イラン政府に関連するAPT（Advanced Persistent Threat）グループによる継続的な悪質なサイバー活動について警告しました。

このグループは、少なくとも2021年3月以降はフォーティネットの脆弱性を、少なくとも2021年10月以降はMicrosoft Exchange ProxyShellの脆弱性を標的にして悪用し、システムへの初期アクセスを得て、ランサムウェアの展開などの後続作業を行っていることが確認されています。

イラン政府がスポンサーとなっているAPTの脅威アクターは、米国およびオーストラリアの幅広い組織を積極的に標的にしていることが知られています。これらのイラン政府支援型APTは、獲得したアクセス権を利用して、データ流出やランサムウェア攻撃など、さらなる活動を行っていることが確認されています。本アドバイザリでは、FBI、CISA、ACSC、NCSCが観測した戦術や技術、および脅威主体のIoC（Indicator of Compromise）を紹介しています。直ちに実行することが推奨されるアクションは、以下の脆弱性の影響を受けるソフトウェアへのパッチ適用です。CVE-2021-34473、2018-13379、2020-12812、および2019-5591です。