チェック・ポイント・リサーチ・チームによる2022年8月1日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
- LockBitランサムウエアギャングが、イタリアの税務機関である内国歳入庁を攻撃したと主張しています。LockBitのダークウェブサイトのメッセージによると、このグループは財務報告書、契約書などを含む100GBの機密データを盗み、被害者が8月1日まで身代金要求を支払わない場合、オンラインで流出させると脅しているとのことです。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomeware.Win.Lockbit]に対する防御機能を備えています。
- オーストリアに拠点を置くKNOTWEEDと呼ばれる脅威アクターは、CVE-2022-22047を含むWindowsおよびAdobeの脆弱性を悪用し、ヨーロッパおよび中央アメリカにいる標的を絞った被害者にマルウェアSubzeroを展開してきました。
Check PointのIPSは、この脅威[Microsoft Windows Client/Server Runtime Subsystem Elevation of Privilege (CVE-2022-22047)]に対する防御機能を備えています。
- SharpTongue(通称Kimsuky)という北朝鮮系の攻撃者が、GmailとAOLユーザーのウェブメールを盗み出す新たなキャンペーンで発見されました。この攻撃者は、Chrome、Edge、WhaleでサポートされているSHARPTEXTと呼ばれる悪意のあるブラウザ拡張機能を利用しています。
Check PointのAnti-VirusとAnti-Botは、この脅威[Trojan.Win32.kimsuky.TC; Backdoor.WIN32.Kimsuky.A]に対する防御機能を備えています。
- サイバー研究者は、中国語を話す悪意のある攻撃者に起因する新しい種類のUEFIファームウェアルートキット「CosmicStrand」を発見しました。被害者は、中国、ベトナム、イラン、ロシアに存在し、いずれも特定の業界や組織と関係のない個人です。
- 米国のマネージド・サービス・プロバイダー(MSP)であるNetStandard社がサイバー攻撃を受け、同社のメインサイトおよびクラウドサービスを停止する事態に陥りました。同社によると、影響を受けたのはMyAppsAnywhereのサービスのみとのことです。この攻撃は、ロシア語を話す攻撃者によって行われたと推測されており、ハッカーフォーラムにMSPへの侵入を主張する内容が投稿されています。
- Adrastea "と名乗る脅威アクターが、多国籍ミサイルメーカーであるMBDAに侵入したと主張しています。彼らは、契約書や従業員、顧客の個人情報を含む60GBのデータを盗んだと主張しています。
脆弱性及びパッチについて
-
Atlassian Confluence の重大な脆弱性(CVE-2022-26138)は、現在悪用されています。認証されていない攻撃者は、この欠陥をリモートで活用し、confluence のすべてのページに無制限にアクセスできるようになります。また、米国CISAは警告を発し、米国連邦政府機関に対し、8月19日までにこの脆弱性に対処するよう命じました。
-
FileWaveのプラットフォームで2つの脆弱性にパッチが適用されました。認証バイパスの「CVE-2022-34907」と、ハードコードされた暗号鍵の「CVE-2022-34906」で、いずれもリモートで悪用される可能性があります。この欠陥はFileWaveのモバイルMDMシステムに関するもので、数千の組織に影響を与える可能性があります。
- E コマースプラットフォーム「PrestaShop」に存在するゼロデイ脆弱性を脅威アクターが悪用しています。この脆弱性はCVE-2022-36408としてトラックされ、脅威アクターがこのプラットフォームを使用するウェブサイト上で任意のコードを実行させ、顧客のデータを盗むことができます。
Check PointのIPSは、この脅威[PrestaShop Command Injection (CVE-2022-36408)]に対する防御機能を備えています。
サイバー脅威インテリジェンスレポート
- チェック・ポイント・リサーチ(CPR)の報告によると、2022年第2四半期に全世界の1組織あたりのサイバー攻撃の週間ピークが1.2Kとなり、前年同期比で32%増加しました。また、CPRでは、ランサムウェア攻撃の影響を受ける組織が59%増加したといいます。
- 情報窃取マルウェア「Amadey」は、バックドア「SmokeLoader」によって配布されていることが判明しました。数年前からアンダーグラウンドフォーラムで販売されているAmadeyボットネットは、他のマルウェアを投下することも可能です。
Check PointのHarmony Endpoint、Threat Emulation、Anti-VirusおよびAnti-Botは、この脅威[Trojan.Win.Amadey; Trojan-Downloader.Win.Smokeloader]に対する防御機能を備えています。
- サイバー研究者は、LockBit ランサムウェアの最新亜種である LockBit 3.0 が BlackMatter ランサムウェアと類似性を示していることを発見しました。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomeware.Win.Lockbit;Trojan.Win32.BlackMatter]に対する防御機能を備えています。