チェック・ポイント・リサーチ・チームによる2022年10月17日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• ハッキンググループGuacamayaは、コロンビアの司法長官に侵入し、オーストラリアへの大規模な麻薬輸入を阻止するために活動しているオーストラリア連邦警察の秘密捜査官の身元と方法を明らかにする大量のデータを流出させたと主張しています。流出したデータには、500万通の電子メールと数万件の文書が含まれています。

•  自動車メーカーのトヨタは、GitHub上で約5年間にわたりアクセスキーが誤って公開され、顧客の個人情報が流出した可能性があるとして顧客に注意を呼びかけました。同自動車メーカーによると、クレジットカード情報や電話番号は流出していないとのことです。

•  親ロシア派のハクティビスト集団「Killnet」が、米国内の大手航空会社のウェブサイトに対して複数のDDoS攻撃を仕掛け、アクセス不能に陥らせました。

•  サイバー脅威者は、インド最大の発電会社であるTata Power Company Limitedに対してサイバー攻撃を行い、同社のITシステムの一部に影響を与えたとされています。同社は、攻撃の規模について、まだ詳細を明らかにしていません。

•  オンラインショッピングのWoolworthsは、同社の子会社MyDealの200万人を超えるオーストラリア人ユーザに影響を与えるデータ侵害を報告しました。同社によると、MyDealの顧客関係管理システムへの不正アクセスに使用されたユーザ資格の漏洩が原因であると発表しています。

•  ハッカーは、アイルランドのインド大使館の公式Twitterアカウントを乗っ取り、イーロン・マスクになりすまして様々な暗号通貨詐欺行為を行いました。ハッカーは大使館のTwitterアカウントのプロフィール写真と名前をイーロン・マスクのものに編集して正当なものに見せかけました。

•  中東やアジアの通信事業者やITサービスプロバイダを標的としている中国の新たな持続的標的型サイバー攻撃グループ（APT）「WIP19」をサイバー研究者らが特定しました。

•  セキュリティ研究者は、POLONIUM サイバースパイ グループによる、カスタム バックドアとスパイ ツールを使用して 12 のイスラエル企業を標的にしたキャンペーンを明らかにしました。 彼らの調査結果によると、POLONIUM はレバノンに拠点を置いており、その活動をイランの情報安全保障省 (MOIS) に関連する他の脅威アクターと調整する可能性があります。

• サイバー脅威者は、Windows 10および11のホームユーザを対象に、Windowsセキュリティ更新プログラムを装い、悪意のあるJavaScriptファイルでランサムウェア「Magniber」を配信しています。

   

  Check PointのThreat Emulationは、この脅威[Ransomware.Wins.Magniber]に対する防御機能を備えています。

脆弱性及びパッチについて

• Zimbraは、現在進行中のCVE-2022-41352の悪用に対するパッチと、悪用を防止するために実施可能な緩和策をリリースしました。

• セキュリティ研究者は、ハッカーがvm2のサンドボックス環境を迂回して、サンドボックスをホストしているマシン上でシェルコマンドを実行することができる、リモートコード実行の重大な脆弱性CVE-2022-36067を報告しました。
• セキュリティ研究者はこのほど、産業用セルラールータ「Robustel R1510」に、悪用されるとリモートでコードが実行される可能性がある9つの脆弱性を発見しました。研究者によると、パッチが提供されており、ユーザは該当する製品のアップデートを推奨されています。（Robustel R1510、バージョン3.3.0および3.1.16）。

   

サイバー脅威インテリジェンスレポート

• チェック・ポイント・リサーチの報告によると、2022年9月中、偽のZoomキャンペーンに続いて、インフォスティーラ「Vidar」が最も流行しているマルウェアのトップ10に入りました。東欧諸国におけるサイバー攻撃は劇的に増加しており、世界で最も影響を受けているのは教育/研究分野です。

• Microsoft Threat Intelligence Center（MSTIC）は、脅威アクターがウクライナとポーランドの輸送・物流組織を標的に使用している「Prestige」と名付けられた新たなランサムウェアを公開しました。このランサムウェアは、10月11日に初めて確認されましたが、まだ特定の脅威行為者との関連は見つかっていません。
• セキュリティ研究者は、「Alchimist」と名付けられた新しい攻撃フレームワークと、「Insekt」と名付けられた新しいRATマルウェアを発見し、Windows、macOS、Linuxをターゲットにしていることを明らかにしました。研究者によると、Alchimistは簡体字中国語のWebインターフェースを持ち、リモートセッションの確立、リモートマシンへのペイロードの展開、スクリーンショットのキャプチャ、リモートシェルコード実行、任意のコマンドの実行といったリモート管理機能を備えているとのことです。
• 2021年12月中旬に初めて確認されたRansomware as a Service（RaaS）であるRansom Cartelと、主要な複数政府機関の追及により2021年10月に沈黙した悪名高いREvilランサムウェアグループ運営者の間に関連がある可能性を示唆する新しいレポートが発表されました。研究者は、Ransom CartelとREvilの技術的な類似点と重複を確認しました。
• サイバー研究者は、「Royal」と名付けられた比較的新しいランサムウェアを発見し、標的となる被害者により様々な感染ベクターを使用することを明らかにしました。現時点では不明ですが、このグループは攻撃に二重恐喝戦術を採用する可能性があります。