https://community.checkpoint.com/t5/Japanese-%E6%97%A5%E6%9C%AC%E8%AA%9E/%E9%80%B1%E6%AC%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88-2023%E5%B9%B412%E6%9C%8818%E6%97%A5%E7%89%88-quot-%E3%82%A6%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%8A%E3%81%AE%E6%90%BA%E5%B8%AF%E4%BC%9A%E7%A4%BE%E3%81%AB%E4%B8%96%E7%95%8C%E6%9C%80%E5%A4%A7%E8%A6%8F%E6%A8%A1%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83/m-p/201015#M176 <P>チェック・ポイント・リサーチ・チームによる2023<SPAN>年</SPAN>12<SPAN>月</SPAN>18<SPAN>日における週次のサイバーセキュリティ脅威レポートの抄訳です。</SPAN></P> <P>オリジナル英語版は、<A href="https://research.checkpoint.com/2023/18th-december-threat-intelligence-report/" target="_blank"><SPAN>こちら</SPAN></A><SPAN>を参照ください。</SPAN></P> <P>&nbsp;</P> <P><STRONG><U>今週の</U><U>TOP サイバー攻撃とセキュリティ侵害について</U></STRONG></P> <UL> <LI> <P>ウクライナ最大の携帯電話会社Kyivstar<SPAN>が、「通信インフラに対する世界最大のサイバー攻撃」を</SPAN><A href="https://www.wired.com/story/ukraine-kyivstar-solntsepek-sandworm-gru/" target="_blank"><SPAN>受け</SPAN></A><SPAN>、少なくとも</SPAN>48<SPAN>時間、数百万人が携帯電話やインターネットサービスを利用できなくなりました。伝えられるところによると、この攻撃は空襲警報サイレン、</SPAN>ATM<SPAN>、</SPAN>POS<SPAN>端末にも影響を与えました。ロシアの軍事グループ「サンドワーム」と以前から関係があったロシア系グループ「ソルンツェペック」が、この攻撃の犯行声明を出しました。別のロシア系グループ</SPAN>Killnet<SPAN>も犯行声明を出したましたが、その関与は証明されていません。</SPAN>Kyivstar<SPAN>は</SPAN>2,430<SPAN>万人の携帯電話加入者と</SPAN>110<SPAN>万人以上の家庭用インターネット加入者がいます。</SPAN></P> </LI> <LI> <P>MongoDB<SPAN>はサイバーセキュリティ侵害を</SPAN><A href="https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/" target="_blank"><SPAN>公表し</SPAN></A><SPAN>、同社の企業システムが侵害され、顧客データが流出したことを明らかにしました。脅威アクターは、</SPAN>12<SPAN>月</SPAN>13<SPAN>日に攻撃が検知されるまでのしばらくの間、データへの持続的な不正アクセスを行っていたと見られています。</SPAN></P> </LI> <LI> <P>オンタリオ公共図書館は、サイバー攻撃による大規模なシステム停止に<A href="https://therecord.media/ontario-public-library-shuts-down-services" target="_blank"><SPAN>見舞われ</SPAN></A><SPAN>、ランサムウェア攻撃の被害に遭ったことを明らかにしました。同図書館のデジタル・サービスは、</SPAN>WiFi<SPAN>、プリンター、図書館ウェブサイト、その他あらゆるオンライン製品を含めて中断されました。</SPAN></P> </LI> <LI> <P>ランサムウェア攻撃とされる攻撃により、スイスの地方裁判所のIT<SPAN>システムと電話回線がダウン</SPAN><A href="https://cybermaterial.com/swiss-court-hit-by-cyber-attack/" target="_blank"><SPAN>しました</SPAN></A><SPAN>。この攻撃は、スイスの組織に対するランサムウェア攻撃が最近増加していることを示しています。</SPAN></P> </LI> <LI> <P>レソト中央銀行がサイバー攻撃により機能停止に<A href="https://therecord.media/central-bank-lesotho-cyberattack-causes-outages" target="_blank"><SPAN>陥って</SPAN></A><SPAN>います。同銀行は声明の中で、侵入を阻止するためにシステムの一部停止を余儀なくされたものの、攻撃による金銭的損失は発生していないことを確認しました。このため、レソト国内での銀行間送金は不可能となり、レソトの周辺隣国である南アフリカとの為替レートにも影響が出る可能性があります。</SPAN></P> </LI> <LI> <P>ランサムウェア集団「ハンターズ・インターナショナル」が、フレッド・ハッチンソンがんセンターを<A href="https://securityaffairs.com/155955/data-breach/hunters-international-hacked-fred-hutch.html" target="_blank"><SPAN>攻撃し</SPAN></A><SPAN>、同センターのデータ</SPAN>533GB<SPAN>が侵害されたと主張しました。このグループはまた、同センターで治療を受けた個々の患者を恐喝しようとしており、顧客が個人情報を削除するために</SPAN>50<SPAN>ドルを支払わなければ、社会保障番号、検査結果、病歴を漏らすと脅していると報じられています。</SPAN></P> </LI> <LI> <P>米国の放射線科・腫瘍学サービスプロバイダであるAkumin<SPAN>が、</SPAN>BlackSuit<SPAN>と</SPAN>BianLian<SPAN>という</SPAN>2<SPAN>つのランサムウェアグループに襲われたと</SPAN><A href="https://www.suspectfile.com/akumin-case-bianlian-publishes-initial-proof-data-on-their-blog/" target="_blank"><SPAN>報じられ</SPAN></A><SPAN>ました。同社の声明と各グループが公表した情報によると、</SPAN>BlackSuit<SPAN>はデータの流出と暗号化に成功し、</SPAN>BianLian<SPAN>は</SPAN>PHI<SPAN>（個人健康情報）を含む</SPAN>5TB<SPAN>の機密性の高いデータを保有していると主張しています。</SPAN></P> </LI> </UL> <P class="lia-indent-padding-left-30px"><STRONG><EM>Check Point<SPAN>の</SPAN>Harmony Endpoint<SPAN>と</SPAN>Threat Emulation<SPAN>は、この脅威</SPAN>[Ransomware.Wins.BlackSuit, Ransomware_Linux_BlackSuit]</EM></STRONG><STRONG>に<EM>対する防御機能を備えています。</EM></STRONG></P> <P>&nbsp;</P> <P><STRONG><U>脆弱性及びパッチについて</U></STRONG></P> <UL> <LI> <P>12<SPAN>月のパッチ・チューズデーで、</SPAN>Microsoft<SPAN>は</SPAN>36<SPAN>の欠陥と</SPAN>6<SPAN>つの</SPAN>Microsoft<SPAN>以外の</SPAN>CVE<SPAN>（うち</SPAN>1<SPAN>つはゼロデイ脆弱性）に対するセキュリティ更新プログラムを</SPAN><A href="https://socradar.io/microsofts-december-2023-patch-tuesday-tackles-36-vulnerabilities-3-critical-and-a-non-microsoft-zero-day/" target="_blank"><SPAN>発表しました</SPAN></A><SPAN>。 </SPAN><A href="https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-critical-azure-cli-flaw-that-leaked-credentials-in-logs/" target="_blank">Microsoft Power Platform Connector</A><SPAN>スプーフィングの脆弱性（</SPAN><A href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36019" target="_blank">CVE-2023-36019</A><SPAN>）、</SPAN>2<SPAN>つの</SPAN>ICS<SPAN>リモートコード実行の脆弱性（</SPAN><A href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-35630" target="_blank">CVE-2023-35630</A><SPAN>、</SPAN>CVE-2023-35641<SPAN>）の３つの重大な欠陥が修正されました。ゼロデイ脆弱性（</SPAN>CVE-2023-20588<SPAN>）は、一部の</SPAN>AMD<SPAN>プロセッサーにおけるゼロ除算エラーで、深刻度は中程度に分類されています。</SPAN></P> </LI> <LI> <P>Apple<SPAN>社は、</SPAN>Safari<SPAN>、</SPAN>iOS<SPAN>、</SPAN>iPadOS<SPAN>、</SPAN>Sonoma<SPAN>、</SPAN>Ventura<SPAN>、</SPAN>Monterey<SPAN>を含む同社製品の複数の脆弱性に対するセキュリティ・アップデートを</SPAN><A href="https://www.zerodayinitiative.com/blog/2023/12/12/the-december-2023-security-update-review" target="_blank"><SPAN>リリースしました</SPAN></A><SPAN>。この脆弱性を悪用することで、脅威アクターは影響を受けたシステムを制御することが可能になり、</SPAN>iOS<SPAN>と</SPAN>iPasOS<SPAN>の</SPAN>2<SPAN>つの脆弱性が活発に悪用されていると報告されています。</SPAN></P> </LI> <LI> <P>Adobe<SPAN>は、同社製品に存在する</SPAN>212<SPAN>の</SPAN>CVE<SPAN>に対応する</SPAN>9<SPAN>つのパッチを</SPAN><A href="https://www.cisa.gov/news-events/alerts/2023/12/12/adobe-releases-security-updates-multiple-products" target="_blank"><SPAN>公開しました</SPAN></A><SPAN>。脆弱性のうち</SPAN>186<SPAN>件はクロスサイトスクリプティング（</SPAN>XSS<SPAN>）のバグで、</SPAN>Adobe After Effects<SPAN>、</SPAN>Adobe Illustrator<SPAN>、</SPAN>Substance 3D Sampler<SPAN>の重大な脆弱性も今回のパッチで対処されています。</SPAN></P> </LI> </UL> <P>&nbsp;</P> <P><STRONG><U>サイバー脅威インテリジェンスレポート</U></STRONG></P> <UL> <LI> <P>チェック・ポイント・リサーチは、情報窃取ソフト「Rhadamanthys<SPAN>」の新バージョン</SPAN>0.5.0<SPAN>の機能を紹介するレポートを</SPAN><A href="https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/" target="_blank"><SPAN>発表しました</SPAN></A><SPAN>。</SPAN>Rhadamanthys<SPAN>は、多様なモジュールを備えた情報窃取ツールで、ブラックマーケットで販売されています。</SPAN>Rhadamanthys<SPAN>の作者は、マルウェア市場で人気の商品にするため、</SPAN>Rhadamanthys<SPAN>を更新し続け、新しい拡張機能を追加し、多様な機能を持つ多目的ボットに変身させています。</SPAN></P> </LI> </UL> <P class="lia-indent-padding-left-30px"><STRONG><EM>Check Point<SPAN>の</SPAN>Harmony Endpoint<SPAN>と</SPAN>Threat Emulation<SPAN>は、この脅威</SPAN>[InfoStealer.Wins.Rhadamanthys.E/F, InfoStealer.Wins.Rhadamathys.C/D/G)]</EM></STRONG><STRONG>に<EM>対する防御機能を備えています。</EM></STRONG></P> <UL> <LI> <P>チェック・ポイント・リサーチは、11<SPAN>月の上位サイバー脅威について、悪意のある</SPAN> HTML <SPAN>ファイルがマルウェアの拡散に使用される新たな「</SPAN>AsyncRAT<SPAN>」キャンペーンや、ユーザを騙して偽のブラウザ・アップデートを実行させる「</SPAN>FakeUpdates<SPAN>」ダウンローダなどを</SPAN><A href="https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/" target="_blank"><SPAN>まとめて</SPAN></A><SPAN>います。</SPAN></P> </LI> </UL> <P class="lia-indent-padding-left-30px"><STRONG><EM>Check Point<SPAN>の</SPAN>Threat Emulation<SPAN>は、この脅威</SPAN>[RAT.Win32.AsyncRat, Downloader.WIN32.SocGholish, Dropper.Wins.SocGholish]</EM></STRONG><STRONG>に<EM>対する防御機能を備えています。</EM></STRONG></P> <UL> <LI> <P>Microsoft<SPAN>は、フィッシング、個人情報の窃盗と詐欺、分散型サービス拒否（</SPAN>DDoS<SPAN>）攻撃など、さまざまなサイバー犯罪活動の入り口として機能する、不正なマイクロソフトアカウントの販売者と作成者の主要グループである</SPAN>Storm-1152<SPAN>に</SPAN><A href="https://blogs.microsoft.com/on-the-issues/2023/12/13/cybercrime-cybersecurity-storm-1152-fraudulent-accounts/" target="_blank"><SPAN>取り組んで</SPAN></A><SPAN>います。このグループは、ウェブサイトやソーシャルメディア・アカウントをービスの含むサービスとしてのサイバー犯罪エコシステムを運営しており、これらはすべて、すでに</SPAN>7<SPAN>億</SPAN>5,000<SPAN>万を超える不正アカウントを他のサイバー犯罪者に販売しているグループの配信プラットフォームとして使用されています。</SPAN>Storm-1152<SPAN>のアカウントを利用したランサムウェアやデータ窃盗に関与する複数のグループが確認されています。</SPAN></P> </LI> </UL> <P>&nbsp;</P> <P>&nbsp;</P> <P>&nbsp;</P> Tue, 19 Dec 2023 08:05:18 GMT TakahiroS 2023-12-19T08:05:18Z https://community.checkpoint.com/t5/Japanese-%E6%97%A5%E6%9C%AC%E8%AA%9E/%E9%80%B1%E6%AC%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88-2023%E5%B9%B412%E6%9C%8818%E6%97%A5%E7%89%88-quot-%E3%82%A6%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%8A%E3%81%AE%E6%90%BA%E5%B8%AF%E4%BC%9A%E7%A4%BE%E3%81%AB%E4%B8%96%E7%95%8C%E6%9C%80%E5%A4%A7%E8%A6%8F%E6%A8%A1%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83/m-p/201015#M176 <P>チェック・ポイント・リサーチ・チームによる2023<SPAN>年</SPAN>12<SPAN>月</SPAN>18<SPAN>日における週次のサイバーセキュリティ脅威レポートの抄訳です。</SPAN></P> <P>オリジナル英語版は、<A href="https://research.checkpoint.com/2023/18th-december-threat-intelligence-report/" target="_blank"><SPAN>こちら</SPAN></A><SPAN>を参照ください。</SPAN></P> <P>&nbsp;</P> <P><STRONG><U>今週の</U><U>TOP サイバー攻撃とセキュリティ侵害について</U></STRONG></P> <UL> <LI> <P>ウクライナ最大の携帯電話会社Kyivstar<SPAN>が、「通信インフラに対する世界最大のサイバー攻撃」を</SPAN><A href="https://www.wired.com/story/ukraine-kyivstar-solntsepek-sandworm-gru/" target="_blank"><SPAN>受け</SPAN></A><SPAN>、少なくとも</SPAN>48<SPAN>時間、数百万人が携帯電話やインターネットサービスを利用できなくなりました。伝えられるところによると、この攻撃は空襲警報サイレン、</SPAN>ATM<SPAN>、</SPAN>POS<SPAN>端末にも影響を与えました。ロシアの軍事グループ「サンドワーム」と以前から関係があったロシア系グループ「ソルンツェペック」が、この攻撃の犯行声明を出しました。別のロシア系グループ</SPAN>Killnet<SPAN>も犯行声明を出したましたが、その関与は証明されていません。</SPAN>Kyivstar<SPAN>は</SPAN>2,430<SPAN>万人の携帯電話加入者と</SPAN>110<SPAN>万人以上の家庭用インターネット加入者がいます。</SPAN></P> </LI> <LI> <P>MongoDB<SPAN>はサイバーセキュリティ侵害を</SPAN><A href="https://www.bleepingcomputer.com/news/security/mongodb-says-customer-data-was-exposed-in-a-cyberattack/" target="_blank"><SPAN>公表し</SPAN></A><SPAN>、同社の企業システムが侵害され、顧客データが流出したことを明らかにしました。脅威アクターは、</SPAN>12<SPAN>月</SPAN>13<SPAN>日に攻撃が検知されるまでのしばらくの間、データへの持続的な不正アクセスを行っていたと見られています。</SPAN></P> </LI> <LI> <P>オンタリオ公共図書館は、サイバー攻撃による大規模なシステム停止に<A href="https://therecord.media/ontario-public-library-shuts-down-services" target="_blank"><SPAN>見舞われ</SPAN></A><SPAN>、ランサムウェア攻撃の被害に遭ったことを明らかにしました。同図書館のデジタル・サービスは、</SPAN>WiFi<SPAN>、プリンター、図書館ウェブサイト、その他あらゆるオンライン製品を含めて中断されました。</SPAN></P> </LI> <LI> <P>ランサムウェア攻撃とされる攻撃により、スイスの地方裁判所のIT<SPAN>システムと電話回線がダウン</SPAN><A href="https://cybermaterial.com/swiss-court-hit-by-cyber-attack/" target="_blank"><SPAN>しました</SPAN></A><SPAN>。この攻撃は、スイスの組織に対するランサムウェア攻撃が最近増加していることを示しています。</SPAN></P> </LI> <LI> <P>レソト中央銀行がサイバー攻撃により機能停止に<A href="https://therecord.media/central-bank-lesotho-cyberattack-causes-outages" target="_blank"><SPAN>陥って</SPAN></A><SPAN>います。同銀行は声明の中で、侵入を阻止するためにシステムの一部停止を余儀なくされたものの、攻撃による金銭的損失は発生していないことを確認しました。このため、レソト国内での銀行間送金は不可能となり、レソトの周辺隣国である南アフリカとの為替レートにも影響が出る可能性があります。</SPAN></P> </LI> <LI> <P>ランサムウェア集団「ハンターズ・インターナショナル」が、フレッド・ハッチンソンがんセンターを<A href="https://securityaffairs.com/155955/data-breach/hunters-international-hacked-fred-hutch.html" target="_blank"><SPAN>攻撃し</SPAN></A><SPAN>、同センターのデータ</SPAN>533GB<SPAN>が侵害されたと主張しました。このグループはまた、同センターで治療を受けた個々の患者を恐喝しようとしており、顧客が個人情報を削除するために</SPAN>50<SPAN>ドルを支払わなければ、社会保障番号、検査結果、病歴を漏らすと脅していると報じられています。</SPAN></P> </LI> <LI> <P>米国の放射線科・腫瘍学サービスプロバイダであるAkumin<SPAN>が、</SPAN>BlackSuit<SPAN>と</SPAN>BianLian<SPAN>という</SPAN>2<SPAN>つのランサムウェアグループに襲われたと</SPAN><A href="https://www.suspectfile.com/akumin-case-bianlian-publishes-initial-proof-data-on-their-blog/" target="_blank"><SPAN>報じられ</SPAN></A><SPAN>ました。同社の声明と各グループが公表した情報によると、</SPAN>BlackSuit<SPAN>はデータの流出と暗号化に成功し、</SPAN>BianLian<SPAN>は</SPAN>PHI<SPAN>（個人健康情報）を含む</SPAN>5TB<SPAN>の機密性の高いデータを保有していると主張しています。</SPAN></P> </LI> </UL> <P class="lia-indent-padding-left-30px"><STRONG><EM>Check Point<SPAN>の</SPAN>Harmony Endpoint<SPAN>と</SPAN>Threat Emulation<SPAN>は、この脅威</SPAN>[Ransomware.Wins.BlackSuit, Ransomware_Linux_BlackSuit]</EM></STRONG><STRONG>に<EM>対する防御機能を備えています。</EM></STRONG></P> <P>&nbsp;</P> <P><STRONG><U>脆弱性及びパッチについて</U></STRONG></P> <UL> <LI> <P>12<SPAN>月のパッチ・チューズデーで、</SPAN>Microsoft<SPAN>は</SPAN>36<SPAN>の欠陥と</SPAN>6<SPAN>つの</SPAN>Microsoft<SPAN>以外の</SPAN>CVE<SPAN>（うち</SPAN>1<SPAN>つはゼロデイ脆弱性）に対するセキュリティ更新プログラムを</SPAN><A href="https://socradar.io/microsofts-december-2023-patch-tuesday-tackles-36-vulnerabilities-3-critical-and-a-non-microsoft-zero-day/" target="_blank"><SPAN>発表しました</SPAN></A><SPAN>。 </SPAN><A href="https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-critical-azure-cli-flaw-that-leaked-credentials-in-logs/" target="_blank">Microsoft Power Platform Connector</A><SPAN>スプーフィングの脆弱性（</SPAN><A href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-36019" target="_blank">CVE-2023-36019</A><SPAN>）、</SPAN>2<SPAN>つの</SPAN>ICS<SPAN>リモートコード実行の脆弱性（</SPAN><A href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2023-35630" target="_blank">CVE-2023-35630</A><SPAN>、</SPAN>CVE-2023-35641<SPAN>）の３つの重大な欠陥が修正されました。ゼロデイ脆弱性（</SPAN>CVE-2023-20588<SPAN>）は、一部の</SPAN>AMD<SPAN>プロセッサーにおけるゼロ除算エラーで、深刻度は中程度に分類されています。</SPAN></P> </LI> <LI> <P>Apple<SPAN>社は、</SPAN>Safari<SPAN>、</SPAN>iOS<SPAN>、</SPAN>iPadOS<SPAN>、</SPAN>Sonoma<SPAN>、</SPAN>Ventura<SPAN>、</SPAN>Monterey<SPAN>を含む同社製品の複数の脆弱性に対するセキュリティ・アップデートを</SPAN><A href="https://www.zerodayinitiative.com/blog/2023/12/12/the-december-2023-security-update-review" target="_blank"><SPAN>リリースしました</SPAN></A><SPAN>。この脆弱性を悪用することで、脅威アクターは影響を受けたシステムを制御することが可能になり、</SPAN>iOS<SPAN>と</SPAN>iPasOS<SPAN>の</SPAN>2<SPAN>つの脆弱性が活発に悪用されていると報告されています。</SPAN></P> </LI> <LI> <P>Adobe<SPAN>は、同社製品に存在する</SPAN>212<SPAN>の</SPAN>CVE<SPAN>に対応する</SPAN>9<SPAN>つのパッチを</SPAN><A href="https://www.cisa.gov/news-events/alerts/2023/12/12/adobe-releases-security-updates-multiple-products" target="_blank"><SPAN>公開しました</SPAN></A><SPAN>。脆弱性のうち</SPAN>186<SPAN>件はクロスサイトスクリプティング（</SPAN>XSS<SPAN>）のバグで、</SPAN>Adobe After Effects<SPAN>、</SPAN>Adobe Illustrator<SPAN>、</SPAN>Substance 3D Sampler<SPAN>の重大な脆弱性も今回のパッチで対処されています。</SPAN></P> </LI> </UL> <P>&nbsp;</P> <P><STRONG><U>サイバー脅威インテリジェンスレポート</U></STRONG></P> <UL> <LI> <P>チェック・ポイント・リサーチは、情報窃取ソフト「Rhadamanthys<SPAN>」の新バージョン</SPAN>0.5.0<SPAN>の機能を紹介するレポートを</SPAN><A href="https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/" target="_blank"><SPAN>発表しました</SPAN></A><SPAN>。</SPAN>Rhadamanthys<SPAN>は、多様なモジュールを備えた情報窃取ツールで、ブラックマーケットで販売されています。</SPAN>Rhadamanthys<SPAN>の作者は、マルウェア市場で人気の商品にするため、</SPAN>Rhadamanthys<SPAN>を更新し続け、新しい拡張機能を追加し、多様な機能を持つ多目的ボットに変身させています。</SPAN></P> </LI> </UL> <P class="lia-indent-padding-left-30px"><STRONG><EM>Check Point<SPAN>の</SPAN>Harmony Endpoint<SPAN>と</SPAN>Threat Emulation<SPAN>は、この脅威</SPAN>[InfoStealer.Wins.Rhadamanthys.E/F, InfoStealer.Wins.Rhadamathys.C/D/G)]</EM></STRONG><STRONG>に<EM>対する防御機能を備えています。</EM></STRONG></P> <UL> <LI> <P>チェック・ポイント・リサーチは、11<SPAN>月の上位サイバー脅威について、悪意のある</SPAN> HTML <SPAN>ファイルがマルウェアの拡散に使用される新たな「</SPAN>AsyncRAT<SPAN>」キャンペーンや、ユーザを騙して偽のブラウザ・アップデートを実行させる「</SPAN>FakeUpdates<SPAN>」ダウンローダなどを</SPAN><A href="https://blog.checkpoint.com/research/november-2023s-most-wanted-malware-new-asyncrat-campaign-discovered-while-fakeupdates-re-entered-the-top-ten-after-brief-hiatus/" target="_blank"><SPAN>まとめて</SPAN></A><SPAN>います。</SPAN></P> </LI> </UL> <P class="lia-indent-padding-left-30px"><STRONG><EM>Check Point<SPAN>の</SPAN>Threat Emulation<SPAN>は、この脅威</SPAN>[RAT.Win32.AsyncRat, Downloader.WIN32.SocGholish, Dropper.Wins.SocGholish]</EM></STRONG><STRONG>に<EM>対する防御機能を備えています。</EM></STRONG></P> <UL> <LI> <P>Microsoft<SPAN>は、フィッシング、個人情報の窃盗と詐欺、分散型サービス拒否（</SPAN>DDoS<SPAN>）攻撃など、さまざまなサイバー犯罪活動の入り口として機能する、不正なマイクロソフトアカウントの販売者と作成者の主要グループである</SPAN>Storm-1152<SPAN>に</SPAN><A href="https://blogs.microsoft.com/on-the-issues/2023/12/13/cybercrime-cybersecurity-storm-1152-fraudulent-accounts/" target="_blank"><SPAN>取り組んで</SPAN></A><SPAN>います。このグループは、ウェブサイトやソーシャルメディア・アカウントをービスの含むサービスとしてのサイバー犯罪エコシステムを運営しており、これらはすべて、すでに</SPAN>7<SPAN>億</SPAN>5,000<SPAN>万を超える不正アカウントを他のサイバー犯罪者に販売しているグループの配信プラットフォームとして使用されています。</SPAN>Storm-1152<SPAN>のアカウントを利用したランサムウェアやデータ窃盗に関与する複数のグループが確認されています。</SPAN></P> </LI> </UL> <P>&nbsp;</P> <P>&nbsp;</P> <P>&nbsp;</P> Tue, 19 Dec 2023 08:05:18 GMT https://community.checkpoint.com/t5/Japanese-%E6%97%A5%E6%9C%AC%E8%AA%9E/%E9%80%B1%E6%AC%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88-2023%E5%B9%B412%E6%9C%8818%E6%97%A5%E7%89%88-quot-%E3%82%A6%E3%82%AF%E3%83%A9%E3%82%A4%E3%83%8A%E3%81%AE%E6%90%BA%E5%B8%AF%E4%BC%9A%E7%A4%BE%E3%81%AB%E4%B8%96%E7%95%8C%E6%9C%80%E5%A4%A7%E8%A6%8F%E6%A8%A1%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83/m-p/201015#M176 TakahiroS 2023-12-19T08:05:18Z