チェック・ポイント・リサーチ・チームによる2023年10月9日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
Check PointのHarmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Win.Cuba, Ransomware.Wins.Cuba.ta.*]に対する防御機能を備えています。
-
米国の遺伝子検査会社23andMeは、ダークウェブ上で130万以上の顧客の記録が流出した攻撃を公表しました。流出したデータには、中国系およびアシュケナージ系のユーザに属する個人情報が含まれており、フルネーム、プロフィールとアカウントID番号、プロフィール写真、性別、生年月日、遺伝的先祖の結果、地理的な場所などから構成されています。
-
英国の仮想移動体通信事業者(MVNO)であるLyca Mobile社がサイバー攻撃の被害に遭い、同社の顧客数百万人に広範囲な混乱が生じました。脅威アクターは顧客のパスワードの一部を侵害させた可能性があり、同社は予防措置として漏洩したシステムをシャットダウンしました。
-
米国コロンビア特別区選挙管理委員会(DCBOE)は、ワシントンD.C.の選挙管理局のホスティング・プロバイダであるDataNetのウェブ・サーバーへの侵入の結果として発生したサイバー攻撃を受けました。ランサムウェア集団「RansomedVC」が米国の有権者の機密情報で構成される 60 万件以上の記録データベースを盗んだとして、この攻撃の犯行声明を出しました。流出したデータには、氏名、電子メール、電話番号、登録ID、有権者ID、社会保障番号、運転免許証番号などが含まれるとされています。
-
米国の医療センター、マウントグラハム地域医療センター(MGRMC)は、通信・情報システムに影響を及ぼすサイバー攻撃を確認しました。関係者によると、この攻撃による患者の個人データへの影響は限定的で、未確認であると言います。
-
米フロリダ州第一司法管区は、管区全体の裁判所業務に影響を及ぼすサイバー攻撃を公表し、エスカンビア郡、オカルーサ郡、サンタローザ郡、ウォルトン郡の裁判所に影響が出ました。関係者は、ランサムウェア攻撃であったかどうかについてのコメントに応じておらず、攻撃に対する犯行声明はまだ出ていません。
脆弱性及びパッチについて
-
GPUメーカのArmとQualcommは、同社のGPU製品に影響を及ぼす複数の重大な脆弱性に対応したセキュリティ勧告を発表しました。これらの脆弱性はGoogleから両社に報告されたもので、Googleでは営利目的のスパイウェア会社による悪用を検出しています。
-
Microsoftは、実際に悪用されているメディアライブラリのヒープバッファオーバーフローの脆弱性(CVE-2023-4863およびCVE-2023-5217)に対処するアドバイザリを公開しました。このアドバイザリは、Microsoft Edge、Teams、Skypeを対象としています。
-
Atlassianは Confluence Data Center および Server におけるリモートからの権限昇格の脆弱性 (CVE-2023-22515) に対応したセキュリティアドバイザリをリリースしました。この脆弱性は実際に悪用されています。
サイバー脅威インテリジェンスレポート
-
チェック・ポイント・リサーチは、2023年9月の月次マルウェアレポートを発表しました。このレポートでは、Remcos RATを巧妙に送り込む新たなステルス型大規模フィッシング・キャンペーンが、コロンビアの40以上の組織を標的としていることが明らかになりました。これと並行して、Qbotの崩壊後、Formbookが最も流行しているマルウェアの1位となり、教育業界は依然として最も標的とされている業界となっています。
-
サイバー研究者たちは、SFileやMindwareランサムウェアファミリと特徴を共有する新しいマルチ恐喝ランサムウェアファミリであるLostTrustの分析を共有しています。これらの類似点には、特定の暗号化アルゴリズムの使用、類似したランサムノートの使用、類似したコマンド・アンド・コントロール・インフラストラクチャが含まれます。
Check PointのHarmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Win.Rank; Ransomware.Win.RMShadowCopy.A, Ransomware.Win.FilesMovedOrOverwrites.A]に対する防御機能を備えています。
Check PointのThreat Emulationは、この脅威[Trojan.Wins.Korplug.ta, Trojan.Wins.Korplug.A]に対する防御機能を備えています。
Check PointのHarmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Wins.Knight.A, RAT.Win.Remcos]に対する防御機能を備えています。