最近、セキュリティ研究者は、SocGholishマルウェアがBOINCプロジェクトを利用して隠密なサイバー攻撃を行い、世界中の多くの組織に脅威を与えていることを発見しました。
BOINC(Berkeley Open Infrastructure for Network Computing)は、さまざまな科学研究プロジェクトに使用される分散コンピューティングプラットフォームです。しかし、研究者によると、SocGholishマルウェアはBOINCプロジェクト内の脆弱性を利用して、隠密なサイバー攻撃を行っています。これらの攻撃は、学術機関や研究機関など、計算資源が豊富な組織を主なターゲットにしています。
調査によれば、SocGholishマルウェアはBOINCプロジェクト内の脆弱性を利用して、悪意のあるソフトウェアを配布し、ターゲットシステムに対する攻撃を行っています。これらの脆弱性には、CVE-2023-45223およびCVE-2023-45224が含まれており、攻撃者がリモートで任意のコードを実行し、ターゲットシステムを制御することを可能にします。
セキュリティ専門家は、BOINCプロジェクトを利用する組織がセキュリティ防御を強化し、以下の対策を講じることを推奨しています:
RCS は、専門的な ペネトレーションテスト および 脆弱性診断 サービスを提供し、組織がサイバーセキュリティ防御能力を向上させ、さまざまなサイバー脅威に対応するのを支援します。