This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2022-04-19 02:50 AM

週次サイバーセキュリティ脅威レポート (2022年4月18日版)”なお続くウクライナへのサイバー攻撃, 2022年3月もEmotetが最も暗躍したマルウェアに”

 

チェック・ポイント・リサーチ・チーム(以降CPRと記載)による2022418日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

 

  • ロシア国家が支援するAPTアクター「Sandworm」が、複数のインフラストラクチャコンポーネントを停止することを目的として、マルウェア「Industroyer2」を使用してたウクライナの電力網への侵入を試みました。マルウェアのフォレンジック分析により、この攻撃は少なくとも攻撃の2週間前から計画されていたことが判明しています。
  • ハッカーは、内部ネットワークにアクセスした後にサイバースパイを実行することを目的として、ZimbraエクスプロイトやIcedIDマルウェアを使ったフィッシング攻撃でウクライナ政府機関を標的にしています

        Check Pointの Threat EmulationとHarmony Endpointは、この脅威[Banker.Win.IcedID]に対する防御機能を備えています。

  • 欧州連合の高官数名が、イスラエルのNSOグループ「Pegasus」スパイウェアに感染した疑いがあることが判明しました。現時点では、これらの攻撃の発信源は誰なのか、どの情報が漏洩したのかは不明です。NSOは声明で責任を否定しています。

  • 攻撃回数の少ないランサムウェアの運用者である「OldGremlin」の脅威アクターは、20223月末からロシアの組織を対象にフィッシング活動を実施しました。このグループは、ロシアの上級会計士になりすまし、新しいTinyFluffバックドアをインストールするDropboxの悪意のあるドキュメントを使用しました。

  • 北朝鮮の国家が支援するAPTグループ「Lazarus」は、最近Axie Infinityゲームで6億2500万ドル相当のイーサリアム暗号通貨が盗まれたことに関連していることが判明しました。

        Check Pointの Threat EmulationとHarmony Endpointは、この脅威[APT.Win.Lazarus]に対する防御機能を備えています。

  • イタリアの高級ファッションブランドであるエルメネジルド・ゼニアは、ランサムウェア「RansomExx」の被害に遭ったことを明らかにしました。身代金の支払いを拒否した結果、機密性の高い会計資料を含む同社のデータがネット上で公開されました。

 

脆弱性及びパッチについて

  • CPRは、月間200万人以上のアクティブユーザを抱えるNFTマーケットプレイス「Rarible」にセキュリティ上の欠陥があることを発見しました。この脆弱性が悪用された場合、脅威者はユーザのNFTや暗号通貨ウォレットを盗むことが可能になります。

  • Cisco は、CVE-2022-20695としてトラックされるWireless LAN Controller(WLC) に存在する重大な認証バイパスについてパッチを適用しました。この脆弱性により、ハッカーが独自の認証情報を作成することで管理者権限を獲得し、最終的に対象システムを乗っ取る可能性があります。
  • Googleは、現在実際に利用されているChrome 8のJavaScriptエンジンに存在する深刻度の高いタイプ混乱脆弱性「CVE-2022-1364」を修正するため、Chromeの緊急アップデートを実施しました

  • VMware Workspace ONE Accessで最近パッチが適用された欠陥の1つが、現在、実際に悪用されています。 脆弱性CVE-2022-22954としてトラックされ、これはリモートでコードが実行される重大な欠陥です。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイントの調査によると、2022年3月に最も流行したマルウェアは依然としてEmotetで、全世界の10%の組織に影響を与えており、一方Agent Teslaはいくつかの不正なスパム活動を経て4位から2位へと順位を上げています。

        Check Pointの Threat EmulationとAnti-Botは、この脅威[Trojan.Win32.Emotet]に対する防御機能を備えています。

  • FBIやユーロポールなど、各国の複数の法執行機関が合同でRAID Forums停止させましたRAIDは、様々なサイバー攻撃から盗まれたデータを売買する最も人気のあるハッキング市場の1つでした。

  • 金銭的な動機のあるサイバー犯罪者グループ「Karakurt」は、データ強奪部門としてContiランサムウェアギャングと関係があることが判明しています

        Check Pointの Harmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.Conti.F; Trojan.Win32.Karakurt.TC]に対する防御機能を備えています。 

  • マイクロソフトは、ZLoaderボットネットギャングの活動停止に成功し、マルウェアの増殖、制御、通信に利用されていた彼らの65のドメインを制御することに成功しました。 ZLoaderは、被害者から金銭を盗んだり強要したりするために使用されるmalware-as-a-service(サービス型マルウェア)の一種です。

         Check Pointの Harmony EndpointとThreat Emulationは、この脅威[TrojanDownloader.Win.Zloader]に対する防御機能を備えています。

  • 米国のCISAFBIおよびNSAは、国家レベルのサイバー脅威者が「PIPEDREAM」と呼ばれるカスタムメイドのマルウェアを利用してICS(産業用制御システム)/SCADA(監視制御)機器を攻撃していることに警告を発しています
0 Kudos
0 Replies
Upcoming Events

    CheckMates Events