週次サイバーセキュリティ脅威レポート（2022年12月26日版）”LastPassで2回目のセキュリティ侵害　Oktaでもセキュリティインシデント　等”

TakahiroS — Tue, 27 Dec 2022 08:36:04 GMT

チェック・ポイント・リサーチ・チームによる2022年12 月26 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

LastPassは、今年2回目の侵害を受けたことを明らかにしました。これは、攻撃者が顧客の暗号化されたパスワード保管庫と追加のアカウント情報を盗むことに成功した事件となりました。今回の侵害は、8月の事件でLastPassの開発環境から盗まれた情報を使って、攻撃者が同社の資産をに対する保持を拡大した後に実現したものです。
認証サービスおよびアイデンティティとアクセス管理ソリューションの大手プロバイダーであるOktaは、GitHubリポジトリへの侵害に伴い、ハッカーが同社のソースコードにアクセスし、今年4件目のセキュリティインシデントに対処していることを確認しました。顧客データは影響を受けませんでした。
スポーツベッティング会社BetMGMは、今年初めに発生したデータ流出事件で、脅威アクターが非公開の数の顧客所有の個人情報を盗んだと発表しました。この問題は、氏名、連絡先、生年月日、ハッシュ化された社会保障番号、アカウント識別子、BetMGMとの取引に関する情報などの顧客情報に影響を及ぼしました。
ドイツ、オーストリア、スイスの50カ所に60軒のホテルを持つ大手ホテルチェーン、H-Hotels社への攻撃は、ランサムウェア「Play」によって実行されました。このサイバー攻撃により、同社は通信不能に陥りました。
Playランサムウェアの脅威アクターは、ProxyNotShellのURLリライト機能を回避し、Outlook Web Accessを通じて脆弱なサーバ上でリモートでコードを実行できる新しい悪用方法（OWASSRFと呼ばれる）を利用していることがサイバー研究者によって発見されました。

Check Pointの IPSは、この脅威[Microsoft Exchange Server Server-Side Request Forgery (CVE-2022-41080); Microsoft Exchange Server Remote Code Execution (CVE-2022-41082)]に対する防御機能を備えています。

少なくとも2年間続いた攻撃で、ハッカーたちはジョン・F・ケネディ国際空港（JFK）のタクシー配車システムをハッキングし、タクシー待ち行列を改ざんし、その中で特定のタクシーを動かして待ち時間を短縮し、利益を得ることに成功しました。ロシアのハッカーと共謀して攻撃を実行した疑いで、米国市民 2 人が逮捕され、起訴されました。
サイバー研究者は、8月にロシアに関連するGamaredon APTが、複数のセクターへの一連の侵入試行の一環として、NATO加盟国内の大規模な石油精製会社への侵入を試み、失敗したことを明らかにしました。

Check Pointの Threat EmulationとAnti-Botは、この脅威[InfoStealer.Win.Gamaredon; Trojan.Win32.Gamaredon.A]に対する防御機能を備えています。

脆弱性及びパッチについて

サイバー研究者は、最近、Ghost CMSに特権を増大させる可能性のある認証バイパスの脆弱性（CVE-2022-41654）と、機密情報の漏洩につながるGhostのログイン機能における列挙の脆弱性（CVE-2022-41697）の、二つの脆弱性を発見しました。
Appleは、Gatekeeperのアプリケーション実行制限を回避し、信頼できないアプリケーションを介して脆弱なmacOSデバイスにマルウェアを展開するために利用可能な脆弱性、CVE-2022-42821（通称：Achilles）の修正プログラムをリリースしました。
5万以上のウェブサイトで利用されているWordPressプラグイン「YITH WooCommerce Gift Cards Premium」（CVE-2022-45359）で今年初めに公開された重大な欠陥が、積極的に悪用されていることが判明しました。悪用に成功すると、認証されていない攻撃者が、サイトへのフルアクセスを提供するウェブシェルを含む脆弱なサイトにファイルをアップロードすることができます。

サイバー脅威インテリジェンスレポート

人工知能（AI）モデルの普及が進む中、チェック・ポイント・リサーチでは、この技術のリスクとプラス面について考察しています。チェック・ポイント・リサーチは、ChatGPT や Codex などの AI 技術を使用して、スピアフィッシングからリバースシェルの実行まで、完全な感染フローを簡単に作成できることを実証し、AI が防御側に与えるプラスの影響の例を示します。
サイバー研究者は、ランサムウェアのギャングやマルウェアのオペレータに侵害されたネットワークへの初期アクセスを販売するワーム型マルウェアドロッパー「Raspberry Robin」が使用する新たな戦術を発見したことを明らかにしました。このマルウェアは、研究者を混乱させ、検出を回避するために、新しい偽のペイロードを投下しており、特に通信サービスプロバイダや政府のシステムに対して発見されたものであることがわかりました。

Check PointのHarmony Endpointと Threat Emulationは、この脅威[Trojan.Win.RaspberryRobin]に対する防御機能を備えています。

サイバー研究者は、少なくとも2012年以降に活動し、様々なスキャンダラスな行為で知られる、ロシア語を話し、金銭的な動機のある脅威行為者である悪名高いFIN7グループに関するスポットライトを共有しました。この報告書では、同グループの内部階層や、Microsoft ExchangeやSQLインジェクションの脆弱性を悪用して企業ネットワークに侵入し、データを盗み、財務状況に基づきランサムウェア攻撃のターゲットを選択する自動攻撃システムの使用などが明らかにされています。

Check Pointの IPSは、この脅威[Microsoft Exchange Server Security Feature Authentication Bypass (CVE-2021-31207); Microsoft Exchange Server Remote Code Execution (CVE-2021-34473); Microsoft Exchange Server Remote Code Execution (CVE-2021-34473)]に対する防御機能を備えています。

topic 週次サイバーセキュリティ脅威レポート （2022年12月26日版）”LastPassで2回目のセキュリティ侵害 Oktaでもセキュリティインシデント 等” in Japanese 日本語

週次サイバーセキュリティ脅威レポート （2022年12月26日版）”LastPassで2回目のセキュリティ侵害 Oktaでもセキュリティインシデント 等”

topic 週次サイバーセキュリティ脅威レポート（2022年12月26日版）”LastPassで2回目のセキュリティ侵害　Oktaでもセキュリティインシデント　等” in Japanese 日本語

週次サイバーセキュリティ脅威レポート（2022年12月26日版）”LastPassで2回目のセキュリティ侵害　Oktaでもセキュリティインシデント　等”