This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2022-08-09 01:42 AM

週次サイバーセキュリティ脅威レポート (2022年8月8日版)”暗号通貨/ブロックチェーン企業に対するサイバー攻撃続く チェックポイントが2022中盤サイバーアタックトレンドを発表 等”

チェック・ポイント・リサーチ・チームによる202288日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 中国が強く反発するペロシ米国下院議長の台湾訪問に伴い、台湾政府の複数のウェブサイトがサービス拒否攻撃により一時的にダウンしました

  • 35,000以上のGithubリポジトリが、サプライチェーン攻撃の試みでクローン化されました。クローン化されたプロジェクトは、プログラムがクローン化されたバージョンを使用して感染することを期待するように、悪意のあるコードを含むように編集されていました。Githubは、この脅威の発見を受けて、悪意のあるバージョンのプロジェクトをライブラリから削除しました。

  • 英国国民保健サービス(NHS)は、マネージドサービスプロバイダーであるAdvanced社がサイバー攻撃を受け、大規模なサービス停止に見舞われました

  • サイバー研究者は、過去1年間主にロシアの企業を標的にしていたWoodyRATと呼ばれる新しいリモートアクセス型トロイの木馬を発見しました。WoodyRATは高度な機能を備えており、中国または北朝鮮のアクターによって配布されていることが疑われています。

Check PointAnti-Virusは、この脅威[Woody.TC.*,RAT.Win32.WoodyTC.*]に対する防御機能を備えています。

 

  • この1週間で、様々な暗号通貨/ブロックチェーンプラットフォームを標的とした攻撃が観測されています。あるインシデントでは、Crypto-bridge企業であるNomadのサービスのセキュリティ欠陥により約2億ドルが盗まれSolanaプラットフォームを標的とした別の攻撃では、数千のデジタルウォレットが流出しました。3件目のケースでは、DeBridge Finance Blockchain社が、今年初めにブロックチェーンゲーム会社Axie Infinityから6億ドル以上を盗んだことのある北朝鮮系APTグループLazarusが仕掛けたとみられる攻撃を阻止することに成功しました

  • ドイツのパワーモジュールおよびシステムメーカーであるSemikronは、LVランサムウェアグループの標的にされています。Semikronは声明で、攻撃によりファイルの一部が暗号化され、ハッカー集団がデータを流出させたと主張していることを確認しました。

Check PointHarmony Endpointは、この脅威に対する防御機能を備えています。

 

  • オンライン調査会社QuestionProは、2200万人のユーザを含むデータベースを悪意ある攻撃者によって取得された後、恐喝を受けていたことがわかりました。このデータベースは最終的にオンラインで流出しました。

 

 

脆弱性及びパッチについて

  • VMwareは、複数の製品に存在する重大な脆弱性に対応したセキュリティアドバイザリを公開しました。認証バイパスの脆弱性により、攻撃者は認証なしで管理者権限を取得することができます。

  • 先週、Draytek社のルータをはじめ、F5社やCisco社の機器に大量の脆弱性が発見され、複数のルータ機器メーカーからパッチがリリースされました。

  • 米国国土安全保障省は、当局からメディアへの緊急警報の放送に使用されている米国緊急警報システムに重大な脆弱性があることを警告しています。この脆弱性が悪用されると、攻撃者は偽の警告を送信したり、本物の警告をブロックしたり、さらにはシステムから正規のアクターを締め出すことができるようになる可能性があります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイントは、2022年中盤の攻撃トレンドレポートを発表し、ランサムウェアの新たな手法である「国別強奪」や市民の日常生活への支障の増大など、サイバー攻撃が国家レベルの武器として確固たる地位を築いていることを分析しました。本レポートでは、ウクライナ戦争があらゆる分野の企業のサイバー環境に与えた影響を詳述し、最新の統計、アドバイス、2022年の残り期間の予測を提供しています。
  • 米国CISAは、オーストラリアの協力のもと、2021年のマルウェア上位系統の詳細を記したレポートを発表しました。それによると、最も著名なファミリーは、AgentTelsaAZORultFormbookUrsnif、およびLokibotであるとのことです。

Check PointHarmony EndpointThreat Emulationは、これらの脅威に対する防御機能を備えています。

 

  • サイバー研究者は、C&Cサーバーを顧客にサービスとして提供する「Dark Utilities」プラットフォームの人気が高まっていることに警告を発しています。脅威グループは、独自のC&Cサーバーインフラを構築・維持する手間を省くために、複数のオペレーティングシステムをターゲットにできるこのサービスを利用していることが確認されています。

  • 新しいランサムウェアファミリー「SolidBit」の活動を詳細に説明したレポートが公開されましたSolidBitは、Rustプログラミング言語で記述され、ゲーマーやソーシャルメディアユーザー向けのツールを装った不正なファイルを利用してペイロードを配布しています。

Check PointのThreat Emulationは、この脅威[Ransomeware.Win.TouchTrapFiles.A]に対する防御機能を備えています。

 

  • 調査により、様々なネットワーク上のホストに初期アクセスを取得する招待制のプラットフォームであるGenesisマーケットプレイスが明らかになりました。Genesisはその後、感染したマシンへのアクセスを悪意のあるアクターに販売し、さらに被害者にペイロードを感染させるために、最初のアクセスを悪用します。

 

 

1 Reply
the_rock
Legend
Legend
‎2022-08-09 05:38 AM

nice post!

0 Kudos
Upcoming Events

    CheckMates Events