チェック・ポイント・リサーチ・チームによる2022年10月3日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• チェック・ポイント・リサーチは、少なくとも過去7年間にわたり一貫してウイグル族を標的としたモバイル端末向け不正プログラム・キャンペーンを確認しています。「Scarlet Mimic」という名前のこのマルウェアは、本や写真、さらにはコーランの音声版など、複数の餌に見せかけて侵入してきます。

Check PointのHarmony Mobileは、この脅威に対する防御機能を備えています。

• イランでの抗議活動が続く中、世界中のハクティビスト集団がイラン政権に狙いを定めています。これらのグループは、イラン政府関係者の情報をリークし、情報共有や検閲回避のために抗議者達に支援を提供しています。

• メキシコ政府が大規模なハッキングに遭い、6TBを超えるデータが流出しました。流出したデータには、大統領の病状などの機密情報が含まれています。ハッキングは、ハッカー集団「Guacamaya」によるものと思われます。同グループは中南米地域で悪名高く、過去にチリ、ペルー、コロンビア、エルサルバドルの政府・軍を標的にしてきました。

• 通信会社Optusの情報漏洩により、オーストラリア人1,000万人分の個人情報が盗まれました。このデータには、パスポートや医療情報などの機密情報が含まれています。ハッカーは当初、100万米ドルの身代金を要求していましたが、このハッキングに注目が集まったことと、攻撃者を特定するための法執行活動が開始されたことから、後に要求を撤回しています。

• 9月に発生した米国第2位の学区であるロサンゼルス統一学区へのランサムウェア攻撃に続き、学区は現在、身代金の支払いを拒否することを宣言しています。この攻撃を行ったVice Societyは、この攻撃で盗まれたデータの流出を開始しました。

Check PointのThreat Emulation,　Anti-VirusおよびHarmony Endpointは、この脅威[Ransomware.Win32.Vice.*;  Trojan.Win.ViceSociety.*]に対する防御機能を備えています。

• 高級ホテルチェーンのシャングリ・ラは、東南アジアにある同チェーンの8つのホテルの宿泊客情報が盗まれたとして、顧客にセキュリティ侵害を通知しました。

• 米国のIT企業NJVCが、ランサムウェア集団BlackCatによって侵害されました。同社の顧客には、米国国防総省が含まれています。

Check PointのAnti-Virus、Harmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Win.BlackCat;Ransomware_Linux_BlackCat]に対する防御機能を備えています。

• LinkedInの潜在的なソーシャルエンジニアリングキャンペーンが発見されました。このキャンペーンでは、脅威アクターがフォーチュン500企業のCISO役員の不正なプロフィールのネットワークを作成していました。

脆弱性及びパッチについて

• Microsoft Exchangeに存在する2つのゼロデイ脆弱性が、既に悪用されていたことを受け、公開されました。この脆弱性は、認証されたユーザがExchangeサーバ上でリモートコード実行機能を得ることができるもので、悪名高い2021 ProxyShellの脆弱性と類似しています。マイクロソフトは、この脆弱性（CVE-2022-41040およびCVE-2022-41082）を認め、検出と緩和のための手順を提供していますが、正式なパッチはまだリリースされていません。

Check PointのThreat Emulation、Harmony EndpointおよびIPSは、この脅威[Exploit.Wins.ProxyShell.*; Exploit.Win.ProxyShell; Microsoft Exchange Server Remote Code Execution (CVE-2022-41082); Microsoft Exchange Server Remote Code Execution (CVE-2021-34473); Microsoft Exchange Server Security Feature Authentication Bypass (CVE-2021-31207)]に対する防御機能を備えています。

• 人気のあるモバイル・メッセージング・プラットフォームWhatsAppに影響を与える重大な脆弱性が発見されました。整数オーバーフローの脆弱性により、攻撃者はビデオ通話を介してターゲットに対してリモートでコード実行能力を得ることができる可能性があります。WhatsAppは、この脅威に対応するセキュリティアップデートをリリースしました。
• 一般的なエンドツーエンド暗号化ライブラリであるMatrixに複数の脆弱性とセキュリティ上の欠陥が発見されました。Matrixは、セキュリティ上の欠陥の一部に対応したパッチを公開しています。

サイバー脅威インテリジェンスレポート

• チェック・ポイント・リサーチは、国家が関与するハクティビズムの増加傾向について調査したレポートを発表しました。以前は、ハクティビスト・グループは国家的な利害関係には関与しない傾向がありましたが、最近では、地政学的な対立を背景に、国家主導の取り組みに参加するグループも出てきています。

• 北朝鮮のAPTグループ「ZINC」と「Lazarus」の最近の活動を詳述した諜報機関からの報告によると、このグループは、主にヨーロッパとアジアにある様々な分野の企業をスパイしていたことが示唆されています。

Check PointのEmulationは、この脅威[APT.Win.Lazarus.*,Backdoor.Wins.Lazarus.*]に対する防御機能を備えています。

• 「Chaos」と名付けられた新しいボットネットマルウェアは、中国の脅威アクターによって作成され、高度な感染後の機能を持ち、様々な分野の標的にDDoS攻撃を行うために使用されています。

• サイバー研究者は、Witchettyグループが使用した手法に関する報告書をまとめました。このグループは、中東の政府をターゲットにしたスパイウェアツールを採用しています。

Check PointのAnti-Virusは、この脅威[Spyware.Win32.Witchetty.*]に対する防御機能を備えています。

• ブラジルのサイバーギャングPrilexに関する調査によると、ATMを標的としたマルウェアやクレジットカードのクローニングでブラジルでは有名なこのグループは、最近、POSマルウェアの開発に注力しているとのことです。
• 米国内国歳入庁（IRS）は、ここ数週間、SMSで配信されるフィッシング詐欺が大幅に増加しているとして、米国人に注意を呼びかけています。