チェック・ポイント・リサーチ・チームによる2022年8月8日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
-
中国が強く反発するペロシ米国下院議長の台湾訪問に伴い、台湾政府の複数のウェブサイトがサービス拒否攻撃により一時的にダウンしました。
-
35,000以上のGithubリポジトリが、サプライチェーン攻撃の試みでクローン化されました。クローン化されたプロジェクトは、プログラムがクローン化されたバージョンを使用して感染することを期待するように、悪意のあるコードを含むように編集されていました。Githubは、この脅威の発見を受けて、悪意のあるバージョンのプロジェクトをライブラリから削除しました。
-
英国国民保健サービス(NHS)は、マネージドサービスプロバイダーであるAdvanced社がサイバー攻撃を受け、大規模なサービス停止に見舞われました。
-
サイバー研究者は、過去1年間主にロシアの企業を標的にしていたWoodyRATと呼ばれる新しいリモートアクセス型トロイの木馬を発見しました。WoodyRATは高度な機能を備えており、中国または北朝鮮のアクターによって配布されていることが疑われています。
Check PointのAnti-Virusは、この脅威[Woody.TC.*,RAT.Win32.WoodyTC.*]に対する防御機能を備えています。
-
この1週間で、様々な暗号通貨/ブロックチェーンプラットフォームを標的とした攻撃が観測されています。あるインシデントでは、Crypto-bridge企業であるNomadのサービスのセキュリティ欠陥により約2億ドルが盗まれ、Solanaプラットフォームを標的とした別の攻撃では、数千のデジタルウォレットが流出しました。3件目のケースでは、DeBridge Finance Blockchain社が、今年初めにブロックチェーンゲーム会社Axie Infinityから6億ドル以上を盗んだことのある北朝鮮系APTグループLazarusが仕掛けたとみられる攻撃を阻止することに成功しました。
-
ドイツのパワーモジュールおよびシステムメーカーであるSemikronは、LVランサムウェアグループの標的にされています。Semikronは声明で、攻撃によりファイルの一部が暗号化され、ハッカー集団がデータを流出させたと主張していることを確認しました。
Check PointのHarmony Endpointは、この脅威に対する防御機能を備えています。
脆弱性及びパッチについて
- VMwareは、複数の製品に存在する重大な脆弱性に対応したセキュリティアドバイザリを公開しました。認証バイパスの脆弱性により、攻撃者は認証なしで管理者権限を取得することができます。
-
先週、Draytek社のルータをはじめ、F5社やCisco社の機器に大量の脆弱性が発見され、複数のルータ機器メーカーからパッチがリリースされました。
-
米国国土安全保障省は、当局からメディアへの緊急警報の放送に使用されている米国緊急警報システムに重大な脆弱性があることを警告しています。この脆弱性が悪用されると、攻撃者は偽の警告を送信したり、本物の警告をブロックしたり、さらにはシステムから正規のアクターを締め出すことができるようになる可能性があります。
サイバー脅威インテリジェンスレポート
- チェック・ポイントは、2022年中盤の攻撃トレンドレポートを発表し、ランサムウェアの新たな手法である「国別強奪」や市民の日常生活への支障の増大など、サイバー攻撃が国家レベルの武器として確固たる地位を築いていることを分析しました。本レポートでは、ウクライナ戦争があらゆる分野の企業のサイバー環境に与えた影響を詳述し、最新の統計、アドバイス、2022年の残り期間の予測を提供しています。
- 米国CISAは、オーストラリアの協力のもと、2021年のマルウェア上位系統の詳細を記したレポートを発表しました。それによると、最も著名なファミリーは、AgentTelsa、AZORult、Formbook、Ursnif、およびLokibotであるとのことです。
Check PointのHarmony EndpointとThreat Emulationは、これらの脅威に対する防御機能を備えています。
-
サイバー研究者は、C&Cサーバーを顧客にサービスとして提供する「Dark Utilities」プラットフォームの人気が高まっていることに警告を発しています。脅威グループは、独自のC&Cサーバーインフラを構築・維持する手間を省くために、複数のオペレーティングシステムをターゲットにできるこのサービスを利用していることが確認されています。
-
新しいランサムウェアファミリー「SolidBit」の活動を詳細に説明したレポートが公開されました。SolidBitは、Rustプログラミング言語で記述され、ゲーマーやソーシャルメディアユーザー向けのツールを装った不正なファイルを利用してペイロードを配布しています。
Check PointのThreat Emulationは、この脅威[Ransomeware.Win.TouchTrapFiles.A]に対する防御機能を備えています。