Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2022年6月27日版)”日本企業を狙うBronze Starlight Contiが活動を停止 等”

チェック・ポイント・リサーチ・チーム(以降CPRと記載)による2022627日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 中国のAPTグループ「Bronze StarlightAPT10)」は、主に日本企業に対してランサムウェア攻撃を行っていますが、これは真の目的である知的財産の窃盗やサイバースパイを隠すためのオトリとして使用されています。

Check PointThreat Emulationは、この脅威[Ransomeware.Win.Pandora.A]に対する防御機能を備えています。

 

  • ロシアのランサムウェア運営組織「Conti」は、20225月に始まったと思われる活動をついに停止しました。同グループは現在、データ漏洩や身代金交渉のサイトを閉鎖し、メンバーは他のランサムウェアギャングに合併されたと推測されます。
  • カザフスタンとイタリアは、Hermitが発行する洗練された携帯電話のスパイウェアの標的になっています。Android ユーザは感染したデバイスは機密データの収穫、音声録音の有効化、および電話のリダイレクトにさらされる危険に関して通告を受けています。

Check PointHarmony Mobileは、この脅威に対する防御機能を備えています。

 

  • 未知の脅威アクターは、LinuxベースのMitel MiVoice VoIPアプライアンスのゼロデイエクスプロイト(CVE-2022-29499)を使用して、計画的なランサムウェア攻撃で初期アクセスを獲得しました。

Check PointIPSは、この脅威[Mitel MiVoice Connect Command Inhection(CVE-2022-29499)]に対する防御機能を備えています。

 

  • Rig Exploitキットで使用されていたRaccoon Stealerマルウェアは、現在進行中のキャンペーンの一環として、Dridexバンキング型トロイの木馬に置き換えられています

Check PointIPSThreat Emulationは、この脅威[RIG Exploit Kit Landing Page;Banker.Win.Dridex.]に対する防御機能を備えています。

 

  • イスラエルでは、高値で販売する目的で、行政サービスの予約を確保するためにスカルパーボットが使用されています。

  • ロシア諜報機関は、NATO諸国の機関から機密情報を入手することを目的として、42カ国でウクライナを支援する政府やNGOに対する攻撃を増加したと報告されています。

 

脆弱性及びパッチについて

  • PyPi Pythonリポジトリが、サプライチェーン攻撃の一部としてAWSキーと環境変数を送信するために使用されました。これは脅威アクターが悪意のあるPythonパッケージを追加することに成功したためです。
  • サイバー研究者は、OT:ICEFALLと総称される56件の脆弱性を発見し10社のOTOperational Technology)ベンダの機器が影響を受けていることを明らかにしました。このうち、38%が認証情報の漏洩、21%がファームウェアの操作の許可、残りがRCEと設定情報の変更を可能にする脆弱性です。

  • MEGAは、同社のクラウドストレージサービスにおいて、ユーザーデータの機密性と整合性を破るために利用される可能性のあるいくつかの重大なセキュリティ問題を公表しました。これは、潜在的な攻撃者が512回のログイン試行を改ざんすることでユーザーのRSA秘密鍵を復元し、保存されているコンテンツを復号化できるようにするものです。
  • QNAP社のネットワーク接続ストレージ(NAS)機器に、リモートでコードを実行される重大な欠陥が報告されています。これらは、3年前の脆弱性を悪用する攻撃に対して脆弱である可能性があります。

Check PointのIPSは、この脅威[PHP FastCGI Process Manager Remote Code Execution(CVE-2019-11043)]に対する防御機能を備えています。

 

サイバー脅威インテリジェンスレポート

  • CPRは、Nim言語で記述された未記載のローダー「Nimbda」を利用する脅威クラスタ「Tropic Trooper」に関する最新の調査結果を発表しています。このクラスタは、これまでにフィリピン、香港、台湾を標的とした活動が確認されており、中国語のWebで違法に配布されている可能性が高い、中国語のグレーウェア「SMS Bomber」ツールがバンドルされています。

Check PointThreat EmulationAnti-Botは、この脅威[Generic.Win32.Tropoc Trooper*; Trojan.Win32.KeyBoy*]に対する防御機能を備えています。

 

  • サイバー研究者は、202012月以降、ヨーロッパとアジアの複数の著名な事業体のMicrosoft Exchangeサーバを標的とした、ToddyCatと呼ばれる未知のAPTの活動に関する最初の調査を提供しました。この属性に関しては依然として不明です。

Check PointHarmony EndpointThreat Emulationは、この脅威[Loader.Wins.ToddyCat*]に対する防御機能を備えています。

 

  • サイバー研究者は、Quantumと名付けられた新しいマルウェアツールがサイバー犯罪フォーラムで販売されているのを発見しました。このツールにより、脅威アクターが、悪意のある.LNKファイル(Windowsショートカット)を作成しペイロードを配信し、攻撃の初期段階で使用することを可能にします。Quantumツールは、UACバイパス、Windowsスマートスクリーンバイパス、1つのLNKファイルに複数のペイロードをロードする機能、実行後の隠蔽、起動または遅延実行を提供します。

Check PointAnti-Botは、この脅威[Quntum.TC.*]に対する防御機能を備えています。

 

 

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events