This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2022-10-25 12:48 AM

週次サイバーセキュリティ脅威レポート (2022年10月24日版)” イランの原子力機関に対するサイバー攻撃 CPRによるランサムウェアBlack Bastaの分析レポート 等”

チェック・ポイント・リサーチ・チームによる20221024日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • イランのハクティビスト集団「Black Reward」は、イラン政府に侵入し、同国の核開発計画に関連するデータを流出させたと主張しています。政治犯の釈放を求める同グループの要求が満たされなかった後、最終的に50GBの機密データとされるものを公開しました。イランの原子力機関は侵入を確認したが、犯人は外国であると主張しています。

  • 65,000人以上のMicrosoftの顧客に関する2TBを超える情報が、セキュリティ研究者によって「BlueBleed」と呼ばれるイベントで暴露されました。この情報漏洩は、Azure Blob Storageの設定ミスにより、遠隔地からの不正アクセスを長期間にわたって許していたことが原因でした。

  • カナダ議会のサーバがサイバー攻撃を受け、カナダ議会議員にメールパスワードの変更を促しています。攻撃の内容は明らかにされていませんが、ランサムウェアである可能性が高いと見られています。

  • 複数のオーストラリア企業が情報漏洩に遭っています。国内最大の医療保険会社Medibankは、200GBのデータ漏洩を確認後、オーストラリア証券取引所での取引を凍結しました。ワイン小売店Vinomofoのネットワーク侵入では、50万人以上の顧客データが漏洩し、エネルギー会社EnergyAustraliaへの攻撃では、同社顧客数百人の支払データが流出しました

  • 世界的な小売企業であるMETROは、ランサムウェアの攻撃によりITインフラが停止し、実店舗とオンライン販売の両方に混乱と遅延が発生しました。

  • サイバー研究者は、最近公開されたVMwareのリモートコード実行の脆弱性(CVE-2022-22954)を悪用しようとする様々な脅威グループを観察しています。

Check PointのIPSは、この脅威[VMware Workspace Remote Code Execution (CVE-2022-22954)に対する防御機能を備えています。

  • ロシア系のハクティビスト集団「Killnet」が、ブルガリアの政府系ウェブサイトに対してDDoS攻撃を仕掛け、アクセス不能に陥らせました。Killnetは、ブルガリアが「ロシアへの裏切り」とウクライナへの武器供給が原因で標的にされたと述べました。
  • サイバー研究者は、中国に帰属する香港の政府組織を標的とした巧妙なスパイウェアキャンペーンを確認しました。「Spyder Loader」と名付けられたこのスパイウェアは、1年以上にわたっていくつかの組織のネットワークで活動を続けています。

 

脆弱性及びパッチについて

  • Apache Commonsにリモートでコードが実行される重大な脆弱性が発見され、「Text4Shell」(CVE-2022-42889)と呼ばれるようになりました。この脆弱性は、昨年の名前の由来である「Log4Shell」(CVE-2021-44228)よりも悪用されにくいとされており、暴露される組織も少ないとされています。

    Check PointCloudGuard AppSecは、この脅威[Apache Commons Text Remote Code Execution(CVE-2022-42889)]に対する防御機能を備えています。

 

  • Oracleは、10月のクリティカル・パッチを公開しました。このパッチには、同社製品の多くに存在する370件のセキュリティ脆弱性の修正が含まれています。
  • Ciscoは、Cisco Identity Services Engineのセキュリティパッチをリリースしました。このアップデートでは、攻撃者が標的とするシステムを制御できる可能性のある脆弱性に対処しています。
  • Mozillaは、Firefoxのバージョン106をリリースしました。新バージョンでは、情報漏えいやサービス拒否、メモリ破壊につながる可能性のある6件の脆弱性に対するセキュリティ修正が行われています

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、20225月以降、89以上の著名な組織を恐喝したランサムウェア「Black Basta」の分析結果を発表しましたBlack Bastaは、検知を回避するために、アクティブ化する前にデバッグされていないか、サンドボックス上で実行されているかを複数のツールで確認し、マルチスレッドやファイルの部分的な暗号化を用いて暗号化処理の時間を最短にするなどの工夫をしています。

    Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomeware.Win.BlackBasta.*]に対する防御機能を備えています。

  • 米国CISAは、ランサムウェアグループ「Team Daixin」の脅威に対して警告を発しています。このグループは最近、ヘルスケア分野の米国企業を標的にしています。

    Check PointThreat Emulationは、この脅威に対する防御機能を備えています。

  • サイバー研究者によると、イランのAPTグループ「Domestic Kitten」が、イラン国民に対する監視活動にAndroidマルウェアを活用していることが明らかになりました。このマルウェアは、正規の翻訳アプリを装っており、様々なスパイツールを含んでいます。

    Check PointHarmony Endpointは、この脅威に対する防御機能を備えています。

     

 

 

0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events