This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-04-10 10:49 PM

週次サイバーセキュリティ脅威レポート (2023年4月10日版)”米国警察のランサム被害でシステム障害 航空会社やホテルのリワードを狙ったアンダーグランドマーケットが明らかに 他"”

チェック・ポイント・リサーチ・チームによる2023年4 10 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 台湾のコンピューティング・ハードウェア大手MSIが、最近設立されたグループ「Money Message」によるランサムウェア攻撃に遭いました。このグループは400万ドルの身代金を要求し、同社から流出した1.5TBの情報の一部として、ソースコードとデータベースを盗んだと主張しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomeware.Win.RMShadowCopy]対する防御機能を備えています。

  • ランサムウェア攻撃により、ニュージャージー州カムデン郡の警察署が被害を受けました。報告によると、3月中旬から攻撃が続いているものの、同署ではまだシステムの修復に至っていないとのことです。一方、犯罪捜査のファイルはロックされ、アクセスできない状態になっています。

  • ロシアのハクティビスト集団NoName057(16)は、フィンランドが今週NATOに加盟したことへの対抗措置として、フィンランド政府のウェブサイトを標的としました。DoS攻撃の対象となったウェブサイトの中には、フィンランド議会のウェブサイトと、退任したサナ・マリン首相のウェブサイトが含まれています。

  • 当初、ランサムウェア攻撃でカリフォルニア州オークランド市から盗まれた10GBのデータを公開していたランサムウェアグループ「PLAY」は、この攻撃で盗まれた600GBの情報を追加流出させました。同市は、今回のデータには、先に流出した職員の個人情報に加え、一部のオークランド市民の個人情報が含まれていることを確認しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomeware.Win.Play]対する防御機能を備えています。

  • 英国の犯罪記録局ACROは、1月からサービスに影響を及ぼしている問題は、サイバーセキュリティインシデントによるものであると表明しています。同事務所のウェブサイトは、以前にオンライン申請が停止された後、3月末から非アクティブになっています。ACROは、ユーザに対し、電子メールでサービスを受けるよう指示しています。

  • スイスのドイツ語新聞NZZは、ランサムウェア攻撃により同社のシステムが影響を受けたため、イースター休暇中の発行量を減らしました

  • 様々なイスラム系ハクティビストグループが「OpIsrael」を立ち上げ、この1週間の間にイスラエルのウェブサイトをDDoSで標的にしています。Anonymous Sudanが攻撃したターゲットの中には、イスラエル政府のサブドメインのほか、大学、病院、メディアジャーナル、空港、イスラエル企業のウェブサイトが含まれていました。

 

脆弱性及びパッチについて

  • Appleは、macOS Venturaの緊急セキュリティパッチを公開しました。このパッチは、iPhone上で攻撃者が任意のコードを実行できる2つの重大な脆弱性(CVE-2023-28205およびCVE-2023-28206)に対応しています。この脆弱性は、すでに実際に悪用された後に発見されたものです。

  • サイバー研究者は、IoTスマートデバイス企業であるNexx社の製品に影響を及ぼす一連の脆弱性を発見しました。この脆弱性により、攻撃者はユーザのガレージドア、アラーム、スマートプラグのデバイスにリモートでアクセスし、制御することができるようになります。

  • サンドボックスに使用される一般的なJavaScriptライブラリであるVM2は、重要なサンドボックスエスケープの脆弱性に対処したバージョン3.9.15リリースしました。この脆弱性(CVE-2023-29017)は、攻撃者がサンドボックスをバイパスして、サンドボックスを実行しているホストマシンで任意のコードを実行することを可能にします。

  • Cisco社は、同社の複数の製品に影響を及ぼす脆弱性に関してセキュリティ勧告を発表しました。脆弱性の悪用に成功すると、脆弱なデバイス上で攻撃者がリモートでコードを実行したり、コマンドインジェクションを行うことができる可能性があります。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、Rorschachと名付けられた新種のランサムウェアを発見しました。このランサムウェアは、署名された正規のセキュリティ製品のDLLサイドローディングによって展開されました。このランサムウェアは、これまでランサムウェアでは見られなかった技術的にユニークな機能を備え、高度にカスタマイズ可能であり、暗号化の速度から見て、観測されたランサムウェアの中で最も速いものの1つです。

Check PointHarmony Endpointは、この脅威対する防御機能を備えています。

  • チェック・ポイント・リサーチは、航空券のポイントやホテルの特典、航空会社のアカウント情報などを販売するアンダーグラウンド・マーケットが拡大していることを明らかにしました。この調査では、このようなアカウントを盗むために使用される専用のブルートフォースツールや、盗んだ航空会社やホテルのアカウントを使用して割引航空券やホテルの予約を販売する特別なアンダーグラウンドの「旅行代理店」が示されています。

  • Genesisマーケットは、盗まれた認証情報とデバイスの指紋のための最大のアンダーグランドマーケットの1つで、Cookie Monsterと呼ばれる17カ国の協調作戦で閉鎖されました。この作戦の一環として、同プラットフォームのユーザ119人が逮捕されました。

  • マルウェア「Typhon Reborn」の新バージョンの解析結果が発表されました。このマルウェアは、アンダーグラウンドフォーラムで広く販売されている情報窃取ツールで、検出回避とアンチ仮想マシン機能が追加されています。比較的安価であることから、研究者は、Typhon Rebornが今後数ヶ月の間に攻撃アクターからの人気を高めると推定しています。

Check PointのThreat Emulationは、この脅威[Infostealaler.Win.PasswordStealer.A]対する防御機能を備えています。

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events