チェック・ポイント・リサーチ・チームによる2023年3月6 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

• アメリカのファストフードチェーン「Chick-fil-A」は、同社のウェブサイトとモバイルアプリでクレデンシャル・スタッフィング攻撃が発生したことを明らかにする発表を行いました。この攻撃により、氏名、メールアドレス、モバイル決済番号、マスクされたクレジットカードやデビットカード番号など、7万1000人以上の顧客のアカウントデータが流出し、脅威アクターはアカウント残高を使用して買い物をした可能性があります。

• ワシントン州で毎日18,000人以上の人々にサービスを提供している公共交通機関運営会社Pierce Transitが、LockBitギャングによるランサムウェア攻撃の被害に遭ったことがわかりました。ランサムウェアグループは、通信文、秘密保持契約書、顧客データ、契約書などを盗んだと主張しています。

Check PointのThreat Emulationは、この脅威[Ransomware.Win.Lockbit]に対する防御機能を備えています

• 衛星テレビ大手のDish Networkは、ランサムウェア攻撃の被害にあったことを確認しました。この攻撃により、社内システムの停止が発生し、同社の社内通信、カスタマコールセンタ-、ウェブサイトなどに影響が出ました。さらに、脅威アクターは、個人情報を含む可能性のあるデータを抽出しました。サイバー研究者は、Black Bastaランサムウェアの操作がこの攻撃の背後にあると指摘しましたが、ランサムウェアグループはまだこのハッキングの責任を主張していません。

Check PointのIPS、Threat EmulationとHarmony Endpointは、この脅威[GoAnywhere MFT Insecure Deserialization (CVE-2023-0669); Ransomware.Win.Clop]に対する防御機能を備えています

• 比較的新しいハクティビスト集団「Anonymous Sudan」による分散型サービス拒否（DDoS）攻撃により、デンマークの9つの病院のウェブサイトが閉鎖されました。同グループのTelegramチャンネルによると、活動家がストックホルムのトルコ大使館前でコーランを燃やした後、同グループはデンマークの医療インフラを攻撃すると警告したといいます。

• 英国の小売業者WH Smithは、氏名、住所、国民保険番号、生年月日など、元従業員および現従業員の個人情報が流出するデータ侵害に遭いました。同社は、グループの取引活動への影響はないとしています。

脆弱性及びパッチについて

• サイバー研究者は、ConnectWise R1Soft Server Backup ManagerソフトウェアのZK Frameworkの脆弱性（CVE-2022-36537）についてのレポートを公開しました。情報漏洩の脆弱性により、リモートでコードが実行されたり、バックドアとして機能する悪意のあるドライバがインストールされたりする可能性があります。

Check PointのIPSは、この脅威[ZKoss Authentication Bypass(CVE-2022-36537)]に対する防御機能を備えています。

• Microsoftは、Intel CPU の情報漏洩の脆弱性「Memory Mapped I/O Stale Data (MMIO)」（CVE-2022-21123, CVE-2022-21125, CVE-2022-21127 および CVE-2022-21166 ）に対する 6 つの帯域外セキュリティ更新プログラムを発行しました。この脆弱性が悪用されると、攻撃者は信頼境界を越えて特権データを読み取ることができるようになる可能性があります。

• Cisco 社は、6800、7800、および8800 シリーズ IP 電話機に影響を及ぼす重大な脆弱性 (CVE-2023-20078 および CVE-2023-20079) のアドバイザリを公開しました。この脆弱性が悪用されると、影響を受けるシステム上でリモートコマンドを実行される可能性があります。

サイバー脅威インテリジェンスレポート

• サイバー研究者は、マルウェアを配信するためにMicrosoft OneNoteドキュメントを使用することが増えていると分析しました。この傾向は、Microsoftがマクロをデフォルトで無効にし、Office文書の攻撃ベクトルとしての有効性を最小化したことや、OneNoteがスクリプトを実行できることを受けて、人気が高まっています。

Check PointのHarmony Endpointは、この脅威[Exploit.Win.OneNote]に対する防御機能を備えています

• サイバー研究者は、ビジネスメール詐欺（BEC）フィッシングメールを介して情報ステーラ「LokiBot」を配信するマルウェア配布キャンペーンを発見しました。このマルウェアは、被害者のシステムからパスワードや銀行情報などの機密情報を盗み出すように設計されています。

Check PointのThreat Emulationと、Harmony EndpointとAnti-Botは、この脅威[Botnet.Win.Lokibot]に対する防御機能を備えています

• サイバー研究者は、欧州およびアジアの政治・政府組織を標的とした継続的なキャンペーンの一環として、中国のAPTグループMustang Panda（別名PlugX）が使用する新しいカスタムバックドアであるMQsTTangを分析しました。MQsTTangバックドアは、攻撃者が被害者のマシン上で任意のコマンドを実行することを許す可能性があります。

Check PointのThreat Emulationと、Harmony EndpointとAnti-Botは、この脅威[RAT.Win.PlugX]に対する防御機能を備えています

• サイバースパイAPTグループIron Tiger（別名APT27、Emissary Panda、IronPanda）は、SysUpdateと呼ばれるカスタムマルウェアファミリのアップデートを実施しました。新バージョンには、マルウェアがLinuxシステムを侵害することを可能にする新機能とコンポーネントが含まれています。