TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *サイバー攻撃 / 不正アクセス / Cyber Attack > Hackers hijack Citrix NetScaler login pages to steal credentials

Hackers hijack Citrix NetScaler login pages to steal credentials

*サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】

ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む


【図表】


観察された攻撃チェーン(IBM)

ユーザー認証情報を盗む(IBM)

被害者マップ(IBM)

読み取り不可能なオリジナルのクラッシュログ(IBM)
出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/


【要約】

ハッカーがCitrix NetScaler Gatewayの欠陥(CVE-2023-3519)を悪用し、ユーザーの認証情報を盗む大規模なキャンペーンを展開しています。この欠陥はCitrix NetScaler ADCおよびNetScaler Gatewayに影響を及ぼし、ゼロデイとして発見された認証されていないリモートコード実行のバグです。ハッカーはこの欠陥を利用して、ログインページに悪意のあるJavaScriptを注入し、クレデンシャルを盗み出す攻撃を行っています。被害は広範で、脆弱なNetScalerデバイスを悪用して、クレデンシャルを盗む操作が行われています。被害者は主に米国とヨーロッパに存在し、キャンペーンは2ヶ月以上にわたって進行中です。セキュリティ専門家は、CISAの提供する修復と検出のガイダンスに従うことを推奨しています。


【ニュース】

◆Hackers hijack Citrix NetScaler login pages to steal credentials (BleepingComputer, 2023/10/09 10:45)
[ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む]
https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/


【関連情報】

◆Hackers hijack Citrix NetScaler login pages to steal credentials (BleepingComputer, 2023/10/09 10:45)
[ハッカーがCitrix NetScalerのログインページを乗っ取り、認証情報を盗む]
https://www.bleepingcomputer.com/news/security/hackers-hijack-citrix-netscaler-login-pages-to-steal-credentials/
https://vul.hatenadiary.com/entry/2023/10/09/000000 [TT 脆弱性 Blog]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023