This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-11-27 09:36 PM

週次サイバーセキュリティ脅威レポート (2023年11月27日版)”米国医療機関でサイバー被害相次ぐ CPRによるLinux向けランサムウェア攻撃事例の調査レポート 等”

チェック・ポイント・リサーチ・チームによる20231127日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 米ネバダ州を拠点とする医療トランスクリプション会社、Perry Johnson & AssociatesPJ&A)は、米国内の複数の医療機関で900万人以上の患者に影響を与えたデータ侵害を公表しました。流出したデータには、患者の氏名、住所、生年月日、社会保障番号、医療記録が含まれます。この攻撃は、近年で最も深刻な医療データ流出のひとつと考えられています。

  • 世界最大規模の図書館の1つである大英図書館がランサムウェア攻撃を受け、内部の人事データが流出しました。ランサムウェア集団Rhysidaが犯行声明を出し、身代金として20ビットコイン(約75万円)、期限7日間と設定しました。

Check PointThreat Emulation Harmony Endpointは、この脅威[Ransomware.Win.Rhysida; Ransomware.Wins.Rhysida]対する防御機能を備えています。

  • 米テネシー州ナッシュビルで7つの病院と多数の医療施設を運営するヴァンダービルト大学医療センター(VUMC)がサイバー攻撃を受け、データ侵害が発生しました。ランサムウェア集団のMeowがこの攻撃の犯行声明を出しています。

  • 英国を拠点とするマネージド・サービス・プロバイダ(MSP)のCTS社に対する高度なサイバー攻撃により、数百の法律事務所のサービスが中断されました。この攻撃により、英国の数百の法律事務所が事件管理システムへのアクセスができなくなり、法的手続きの遅延や、クライアントと弁護士間のコミュニケーションに支障をきたしました。CTSはサービスの復旧に努めていますが、スケジュールは明らかにされていません。

  • ランサムウェア集団AlphV/BlackCatが、フォーチュン500社に名を連ねる米不動産保険大手Fidelity National FinancialFNF)へのサイバー攻撃の責任を負い、同社のネットワークがシャットダウンされました。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.BlackCat,Ransomware_Linux_BlackCat]対する防御機能を備えています。

  • 米国の原子力研究センターであるアイダホ国立研究所(INL)は、内部の人事データが流出するデータ侵害を確認しました。ハクティビスト集団SiegedSecがこの攻撃の責任を取り、数十万人の従業員、ユーザ、市民の個人情報を盗んだと主張しました。流出したとされるデータには、フルネーム、生年月日、電子メールアドレス、電話番号、社会保障番号、住所、雇用情報などが含まれます。

 

脆弱性及びパッチについて

  • Sucuri は、WordPress の脆弱性とパッチのまとめ 11 2023 リリースしました。脆弱性の中には、深刻度の高いElementor Website Builder Stored Cross-Site Scriptingの欠陥(CVE-2023-47505)、WooCommerce Checkout Manager Missing Authorizationの欠陥(CVE-2023-47681)を含む9つの中程度の脆弱性、およびその他の深刻度の低い欠陥が含まれています。

  • オープンソースのファイル共有ソフトウェア ownCloud は、特定の Graphapi バージョンにおけるコンテナ化されたデプロイメントの欠陥、コアバージョンに影響する署名済み URL を使用した WebDAV Api 認証のバイパス、および oauth2 におけるサブドメイン検証のバイパスの、3つの重大なセキュリティ脆弱性を警告しています。これらの欠陥が悪用されると、機密データの漏洩やファイルの改ざんにつながる可能性があります。

  • MozillaはFirefoxとThunderbirdのセキュリティパッチをリリースしました。これらの脆弱性の一部は、悪用された場合にリモートでコードが実行される可能性があります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、ここ数年で増加している Linux システムおよび ESXi システムをターゲットとした最新のランサムウェア攻撃のケース スタディを提供しています。この調査では、12の著名なランサムウェア・ファミリを対象に、Linux向けのランサムウェアを開発する動機を調査し、Linuxを標的とするファミリの多くが、OpenSSLライブラリ、ChaCha20/RSAおよびAES/RSAアルゴリズムを多用していることを明らかにしています。

  • チェック・ポイント・リサーチは、これまで一般に公表されていなかったマルチプラットフォーム対応のバックドア「SysJoker」の進化を積極的に追跡してきた結果、ハマス関連の APT がイスラエルを標的に使用したことが判明したと発表しました。このツールは、Rust言語への移行や、動的なC2 URLの保存にGoogle DriveではなくOneDriveを使用するようになるなど、顕著な変化を遂げています。

Check PointHarmony EndpointThreat EmulationおよびAnti-Botは、この脅威[Backdoor.Wins.Sysjoker.ta, Backdoor_Linux_SysJoker, Backdoor.Win.SysJoker, Backdoor.WIN32.SysJoker]対する防御機能を備えています。

  • チェック・ポイント・リサーチは、Threat Intel ブロックチェーン・システムを使用し、100万ドル近くを盗んだ現在進行中の巧妙なラグ・プル・スキームを発見しました。このスキームの背後を追跡した結果、犯人は、群衆の誇大広告を利用して、何の疑いも持たない被害者を投資へと誘い、不正な利益を得ていたことが明らかになりました。

  • 米CISAは、LockBit 3.0ランサムウェアの操作に関する#StopRansomwareレポートを発表しました。この報告書は、最近このグループの被害を受けたボーイング社が共有した情報などに基づいています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Lockbit; Gen.Win.Crypter.Lockbit; Ransomware.Wins.LockBit.ta; Ransomware_Linux_Lockbit]対する防御機能を備えています。

 

 

 

0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events