Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2023年10月9日版)”米国で医療機関、選挙機関に対するサイバー被害相次ぐ 2023年9月に最も暗躍したマルウェアは? 等”

チェック・ポイント・リサーチ・チームによる2023109日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • ウィスコンシン州全域で16万人以上の人々にサービスを提供しているアメリカン・ロック郡公衆衛生局が、ランサムウェア攻撃の被害に遭い、当局は一部のシステムをオフラインにせざるを得なくなりました。Cubaのランサムウェア集団が犯行声明を出し、財務書類や税金情報などを盗んだと主張しています。

Check PointHarmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Win.Cuba, Ransomware.Wins.Cuba.ta.*]に対する防御機能を備えています。

  • 米国の遺伝子検査会社23andMeは、ダークウェブ上で130万以上の顧客の記録が流出した攻撃を公表しました。流出したデータには、中国系およびアシュケナージ系のユーザに属する個人情報が含まれており、フルネーム、プロフィールとアカウントID番号、プロフィール写真、性別、生年月日、遺伝的先祖の結果、地理的な場所などから構成されています。

  • 英国の仮想移動体通信事業者(MVNO)であるLyca Mobile社がサイバー攻撃の被害に遭い、同社の顧客数百万人に広範囲な混乱が生じました。脅威アクターは顧客のパスワードの一部を侵害させた可能性があり、同社は予防措置として漏洩したシステムをシャットダウンしました。

  • 米国コロンビア特別区選挙管理委員会(DCBOE)は、ワシントンD.C.の選挙管理局のホスティング・プロバイダであるDataNetのウェブ・サーバーへの侵入の結果として発生したサイバー攻撃を受けました。ランサムウェア集団「RansomedVC」が米国の有権者の機密情報で構成される 60 万件以上の記録データベースを盗んだとして、この攻撃の犯行声明を出しました。流出したデータには、氏名、電子メール、電話番号、登録ID、有権者ID、社会保障番号、運転免許証番号などが含まれるとされています。

  • 米国の医療センター、マウントグラハム地域医療センター(MGRMC)は、通信・情報システムに影響を及ぼすサイバー攻撃を確認しました。関係者によると、この攻撃による患者の個人データへの影響は限定的で、未確認であると言います。

  • 米フロリダ州第一司法管区は、管区全体の裁判所業務に影響を及ぼすサイバー攻撃を公表し、エスカンビア郡、オカルーサ郡、サンタローザ郡、ウォルトン郡の裁判所に影響が出ました。関係者は、ランサムウェア攻撃であったかどうかについてのコメントに応じておらず、攻撃に対する犯行声明はまだ出ていません。

 

脆弱性及びパッチについて

  • GPUメーカのArmQualcommは、同社のGPU製品に影響を及ぼす複数の重大な脆弱性に対応したセキュリティ勧告を発表しました。これらの脆弱性はGoogleから両社に報告されたもので、Googleでは営利目的のスパイウェア会社による悪用を検出しています。

  • Microsoftは、実際に悪用されているメディアライブラリのヒープバッファオーバーフローの脆弱性(CVE-2023-4863およびCVE-2023-5217)に対処するアドバイザリを公開しました。このアドバイザリは、Microsoft EdgeTeamsSkypeを対象としています。

  • Atlassian Confluence Data Center および Server におけるリモートからの権限昇格の脆弱性 (CVE-2023-22515) に対応したセキュリティアドバイザリをリリースしました。この脆弱性は実際に悪用されています。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、2023年9月の月次マルウェアレポートを発表しました。このレポートでは、Remcos RATを巧妙に送り込む新たなステルス型大規模フィッシング・キャンペーンが、コロンビアの40以上の組織を標的としていることが明らかになりました。これと並行して、Qbotの崩壊後、Formbookが最も流行しているマルウェアの1位となり、教育業界は依然として最も標的とされている業界となっています。

  • サイバー研究者たちは、SFileやMindwareランサムウェアファミリと特徴を共有する新しいマルチ恐喝ランサムウェアファミリであるLostTrustの分析を共有しています。これらの類似点には、特定の暗号化アルゴリズムの使用、類似したランサムノートの使用、類似したコマンド・アンド・コントロール・インフラストラクチャが含まれます。

Check PointHarmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Win.Rank; Ransomware.Win.RMShadowCopy.A, Ransomware.Win.FilesMovedOrOverwrites.A]に対する防御機能を備えています。

  • サイバー研究者らは、「Operation Jacana」と名付けられたキャンペーンの一環として、2023年2月に南米の国ガイアナの政府機関を標的とした、中国語を話すAPTグループの疑いについて報告しています。この攻撃はスピアフィッシングのテクニックを使用し、最終的にDinodasRATとKorplugマルウェアを配信しました。

Check PointThreat Emulationは、この脅威[Trojan.Wins.Korplug.ta, Trojan.Wins.Korplug.A]に対する防御機能を備えています。

  • サイバー研究者らはQbot脅威グループに関するレポートを発表しました。このグループは削除されたはずにもかかわらず、現在 Knight Ransomware と Remcos RAT を配信しています。 調査によると、この作戦で破壊されたのはグループの C2 インフラストラクチャのみで、配信ネットワークには影響がなかったことが示唆されています。

Check PointHarmony EndpointおよびThreat Emulationは、この脅威[Ransomware.Wins.Knight.A, RAT.Win.Remcos]に対する防御機能を備えています。

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events