This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-01-09 09:47 PM

週次サイバーセキュリティ脅威レポート (2023年1月9日版)” チェックポイントによる2022年のグローバルサイバー攻撃レポート Vice Societyによる教育機関への攻撃に関する警告 等”

チェック・ポイント・リサーチ・チームによる20231 9 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • チェック・ポイント・リサーチは、Blind Eagleとも呼ばれるAPT-C-36(少なくとも2018年以降、南米の様々な国の市民を攻撃している金銭目的の脅威グループ)のレポートを公開しましたチェック・ポイント・リサーチは、このAPTグループによる、新しく高度なツールセットでエクアドルの組織や政府機関を標的とした新しいキャンペーンを発見しました。

Check PointThreat Emulationは、この脅威[Packer.Win.VBNetCrypter.H; Dropper.Win.DotNetDropper.*; Injector.Win.RunPE.A; RAT.Win.AsyncRAT; Trojan.Win.Msilzilla.glsf.C; Ransomware.Win.RMShadowCopy.A]対する防御機能を備えています。

  • クラウドサービスプロバイダのRackspaceは、1ヶ月前にランサムウェアグループ「Play」がこれまで知られていなかった脆弱性(CVE-2022-41080)を悪用して、RackspaceのHosted Exchangeメール環境にアクセスするセキュリティインシデントを発生させたことを確認しました

Check PointIPSは、この脅威[Microsoft Exchange Server Server-Side Request Forgery (CVE-2022-41080)]対する防御機能を備えています。

  • ルーマニアのSaint Gheorghe Recovery Hospitalは、12月にランサムウェアの攻撃を受け、医療記録がロックされ、その解読のために3ビットコインの身代金が要求されました。ハッキングの責任を主張しているランサムウェア グループはまだありません。

  • ダークウェブのフォーラムで1400万人以上のユーザ名とパスワードを含むデータベースが発見され、この中にオーストラリアの政府機関に属するポータルのログイン情報が10万件以上含まれていました。
  • ランサムウェアグループ「Vice Society」は、イギリスとアメリカの学校を標的とした広範な攻撃を繰り返しています。これを受けて、米連邦捜査局(FBI)は、同グループの活動に関する公式な警告を発しました

Check PointThreat Emulationは、この脅威[Trojan.Wins.ViceSociety*]対する防御機能を備えています。

  • 金銭目的のハッキンググループBluebottleは、署名された Windows ドライバーを使用してフランス語圏の銀行を標的とした最近のキャンペーンに関与している疑いがあります。報告によると、脅威アクターは様々な銀行から1100万ドル以上を盗み出すことができたとされています。

  • ペンシルベニア州のMaternal & Family Health Services(MFHS)は、2022年4月にランサムウェアの攻撃を受けました。社会保障番号、氏名、住所、財務情報などの個人情報が脅威アクターによってアクセスされました。犯行声明を出したランサムウェア グループはありません。

 

脆弱性及びパッチについて

  • Zoho社は、Password Manager Pro、PAM360、Access Manager PlusにSQLインジェクションの重大な脆弱性があるとして、顧客に警告を発しています。この脆弱性(CVE-2022-47523)は、複数のManageEngine製品に影響を及ぼしています。
  • Synology は、VPN Plus Server に影響を及ぼす重大な RCE 脆弱性 (CVE-2022-43931) に対応するセキュリティ アップデートをリリースしました。この脆弱性を悪用すると、影響を受けるシステムを乗っ取られる可能性があります。
  • Qualcomm Technologiesは、同社のチップセットに存在するCVE-2022-40516からCVE-2022-40520としてトラックされる5つの脆弱性に対処するパッチを公開しました。これらの欠陥の一部は、悪用されることで情報漏えいやメモリ破壊を引き起こす可能性があります。また、Lenovo ThinkPad X13sのノートパソコンにも影響があり、中国のPCメーカーはセキュリティホールを塞ぐためのBIOSアップデートを発行しています。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、ハッキング・フォーラムにおける脅威アクターは、情報窃盗や暗号化などのマルウェアや攻撃ツールを作成するために、ChatGPTなどのAIツールを活用し始めたと報告しています。
  • チェック・ポイントによると、2022年の世界のサイバー攻撃は2021年と比較して38%増加したと報告しています。世界のサイバー攻撃量は第4四半期に過去最高を記録し、2022年に最も攻撃された業界トップ3は、教育/研究、政府、ヘルスケアでした。2022年のサイバー攻撃全体では、米国が57%の増加、英国が77%の増加、シンガポールが26%の増加が見られました。
  • セキュリティ専門家は、MegaCortexランサムウェアファミリー用のDecryptorを開発し、このギャングに感染した個人が無料でデータを回復できるようにしました。

Check PointのThreat Emulationは、この脅威[Ransomeware.Win.MegaCortex.A]対する防御機能を備えています。

  • セキュリティ研究者は、ロシアの国家グループであるTurlaが、侵害されたUSBデバイスから、おそらくウクライナの団体をターゲットとしてANDROMEDAマルウェアを配布していることを確認しました

Check PointThreat Emulationは、この脅威[APT.Win.Turla.*]対する防御機能を備えています。

  • セキュリティ研究者は、ChromeMozillaベースのブラウザの両方を介して暗号ウォレット、拡張機能、および2要素認証(2FA)を標的とする「LummaC2」と呼ばれる新しい情報スティーラーを確認しました

  • バンキングマルウェア「Dridex」の新しい亜種が、MacOSプラットフォームをターゲットに、悪意のある自動オープンマクロを埋め込んだ文書で確認されました。このマクロは、ユーザがWord文書を開くと直ちに実行されます。

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events