B
今週中
MuddyWaterに類似した手法を用いる攻撃グループが、中東の航空、エネルギー、政府などの重要インフラを標的に攻撃を仕掛けました
📌 一言でいうと
MuddyWaterに類似した手法を用いる攻撃グループが、中東の航空、エネルギー、政府などの重要インフラを標的に攻撃を仕掛けました。攻撃者は1.2万以上のシステムをスキャンし、5つの脆弱性を悪用して初期侵入を試みた後、資格情報の窃取とデータ流出を実行しました。特にエジプトの航空機関からパスポートやクレジットカード情報を含む機密データが窃取されたことが確認されています。
🏢影響範囲
中東(エジプト、イスラエル、アラブ首長国連邦)、ポルトガル、インドの航空、エネルギー、政府機関
✅該当時の対応
特定されたCVE(CVE-2025-54068, CVE-2025-52691等)の迅速なパッチ適用、多要素認証(MFA)の導入による資格情報窃取の防止、および不審な外部IP(157.20.182.49)からの通信遮断を推奨します。