週次サイバーセキュリティ脅威レポート（2023年5月29日版）”スズキのインド工場でサイバー被害　CISAが4つのICSアドバイザリを発表　等”

TakahiroS — Tue, 30 May 2023 04:48:06 GMT

チェック・ポイント・リサーチ・チームによる2023年5月29日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

フィラデルフィアの最大手新聞社であるThe Philadelphia Inquirerへのサイバー攻撃について、ランサムウェアのギャングCubaが犯行声明を出しました。同新聞社は5月14日にランサムウェアの攻撃を受け、ITチームは被害の拡大を防ぐためにコンピュータシステムを停止させました。また、この攻撃により、新聞紙の配布が一時的に中断されました。

Check PointのThreat Emulationは、この脅威[Ransomware.Wins.Cuba.ta.*]に対する防御機能を備えています。

スズキの二輪車を生産するインドの製造工場が、サイバー攻撃により操業停止となり、5月10日から事業に影響が出ています。バイクとスクーターの生産が一時的に停止していることが報告されています。
ランサムウェアギャングBlackByteは、米国ジョージア州の主要都市であるオーガスタ市に対して攻撃を開始し、攻撃者は盗まれた情報を削除するために40万ドルの身代金を要求しています。BlackByteはすでに、被害者の機密データと称する10GBのサンプルを流出させています。

Check PointのThreat Emulationは、この脅威[Ransomware.Wins.Blackbyte.ta.*]に対する防御機能を備えています。

北朝鮮のAPTグループ「Kimsuky」は、北朝鮮に特化した情報サービス、人権活動家、脱北者を支援する組織などを標的としたキャンペーンを開始しました。Kimsukyは、.space、.asia、.click、.onlineなどのTLDを悪用するなど、悪意のあるドメイン登録プロセスにおいて一般的ではないTLDを幅広く利用しています。

Check PointのAnti-Botは、この脅威[Backdoor.WIN32.Kimsuky.A]に対する防御機能を備えています。

衛星放送大手のDISHは、2月に発生したランサムウェア攻撃により、296,851人が影響を受け、社内コミュニケーション、コールセンター、ウェブサイトなどに影響を受けたことを確認しました。この攻撃の背後には、Black Bastaランサムウェアグループの存在が疑われています。
サイバー研究者は、現在スパムメールで配布されているDarkCloud情報スティーラーについて報告しています。DarkCloudは、感染したシステム上に保存されているアカウント認証情報を盗むように設計されています。最近のキャンペーンでは、脅威アクターによってDarkCloudと共にClipBankerマルウェアがインストールされていることも確認されています。

Check PointのThreat Emulationは、これらの脅威[Trojan.Wins.Darkcloud.ta.A; Trojan.Win.Clipbanker.N; Trojan.Wins.Clipbanker.ta.*]に対する防御機能を備えています。

脆弱性及びパッチについて

Barracuda Networksは、RCE脆弱性（CVE-2023-2868）が同社のEmail Security Gateway（ESG）製品に影響を与えていたことを明らかにしました。同社によると、この脆弱性により、同社からパッチがプッシュされるまでは、攻撃者がゲートウェイに不正にアクセスすることができたという。
台湾のネットワークソリューションベンダーであるD-Linkは、同社のソフトウェア「D-View 8」の重要な脆弱性2件を修正しました。D-View 8は、パフォーマンスやデバイスの設定などを監視するために使用されるネットワーク管理群です。この脆弱性（CVE-2023-32165およびCVE-2023-32169）により、リモートの攻撃者が認証をバイパスして任意のコードを実行する可能性があります。
Zyxel 社は、同社のファイアウォールおよび VPN 製品において、認証されていない RCE を可能にする複数の脆弱性 (CVE-2023-33009 および CVE-2023-33010) のセキュリティアドバイザリを公開しました。これらのバッファオーバーフローの脆弱性は、サービス拒否の状態を引き起こす可能性もあります。
米国CISAは、2023年5月23日に4つの産業制御システム（ICS）アドバイザリを発表しました。これらのアドバイザリは、ICSを取り巻く現在のセキュリティ問題、脆弱性、エクスプロイトに関する情報をタイムリーに提供します。

サイバー脅威インテリジェンスレポート

チェック・ポイント・リサーチは、イランのAPTグループであるAgriusによって展開されているMoneybirdと名付けられた新しいランサムウェアファミリーを公開しました。このグループは、最近、イラン情報セキュリティ省（MOIS）に関連しており、このランサムウェアを使用してイスラエルの組織を標的にしていました。

Check PointのThreat Emulationは、この脅威[Ransomware.Wins.MoneyBird.*]に対する防御機能を備えています。

チェック・ポイント・リサーチは、GuLoaderに関するレポートを発表しました。GuLoaderは、「最も指名手配されている」マルウェアを幅広く配信するために多数の攻撃に使用されている、著名なシェルコードベースのダウンローダです。GuLoaderのペイロードは完全に暗号化されているため、脅威アクターは有名なパブリッククラウドサービスを使用してペイロードを保存し、ウイルス対策措置を回避することが可能です。

Check PointのThreat Emulationは、この脅威[Dropper.Win.CloudEyE.*]に対する防御機能を備えています。

チェック・ポイント・リサーチは、中国の国家が支援する最新の攻撃とそのネットワーク機器の使用について詳しく説明しています。これは、米国と国際的なサイバーセキュリティ当局が、Volt Typhoonとして知られる中国の国家支援型サイバー行為者について発表した共同サイバーセキュリティ勧告を受けたものです。このサイバー攻撃者は、政府機関や通信機関など、さまざまな業界の「重要な」サイバーインフラを侵害しています。
サイバー研究者は、Windowsプラットフォームを標的とするObsidian ORBと名付けられた新しいランサムウェアファミリーを発見しました。このグループは、従来の暗号通貨による身代金ではなく、人気オンラインショップのギフトカードという形で支払いを要求しています。

topic 週次サイバーセキュリティ脅威レポート （2023年5月29日版）”スズキのインド工場でサイバー被害 CISAが4つのICSアドバイザリを発表 等” in Japanese 日本語

週次サイバーセキュリティ脅威レポート （2023年5月29日版）”スズキのインド工場でサイバー被害 CISAが4つのICSアドバイザリを発表 等”

topic 週次サイバーセキュリティ脅威レポート（2023年5月29日版）”スズキのインド工場でサイバー被害　CISAが4つのICSアドバイザリを発表　等” in Japanese 日本語

週次サイバーセキュリティ脅威レポート（2023年5月29日版）”スズキのインド工場でサイバー被害　CISAが4つのICSアドバイザリを発表　等”