This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-04-25 01:23 AM

週次サイバーセキュリティ脅威レポート (2023年4月24日版)”2023年Q1でフィッシングに最も悪用されたブランドは 等”

チェック・ポイント・リサーチ・チームによる20234 24 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 弁護士および法律専門家の世界最大の団体である米国法曹協会(ABA)が、ハッカーによって146万6千人の会員の古い認証情報にアクセスされるデータ侵害に遭いました。この情報侵害は2023年3月17日に初めて検出され、ABAの古いウェブサイトへのログイン認証情報とソルト化されたパスワードが関与していました。

  • ロンドンに本社を置く専門的なアウトソーシング会社であるCapitaは、同社が最近経験したサイバーインシデントに関する最新情報を提供し、システム障害の1週間前にシステムからデータが流出したことを認めました。同社は、サーバーインフラの約4%がハッカーによってアクセスされ、ファイルを盗まれたことを明らかにしました。ロシア語圏で活動することが知られているBlackBastaランサムウェアグループが、この攻撃の実行者として特定されています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.BlackBasta]に対する防御機能を備えています。

  • サイバー研究者は、先月発生した3CX Softwareのサプライチェーン攻撃は、さらに前のサプライチェーンの侵害が原因であったとされていることを発見しました。このケースでは、北朝鮮の攻撃者と疑われる人物が株式取引自動化会社「Trading Technologies」のサイトに侵入し、トロイの木馬化したソフトウェアのビルドをプッシュし、他の被害者の間でも3CXを感染させたとされています。

  • 200万人以上にサービスを提供する米国ニューイングランド地方の医療保険会社Point32Healthは、ランサムウェア攻撃に悩まされています。システムはオフラインで、当局に通知されています。反抗を主張しているランサムウェアグループはありません。

  • 以前はPhosphorous、現在はMint Sandstormの名で追跡されているイランのハッキンググループが、米国の重要インフラに対してサイバー攻撃を行っていることが研究者によって発見されました。Mint Sandstormは、イラン政府およびイスラム革命防衛隊(IRGC)に関連していると考えられています。

  • セキュリティ研究者は最近、セキュリティが不十分なMS-SQLサーバーにTrigonaランサムウェアが存在することを発見しましたTrigonaは比較的新しいタイプのランサムウェアで、202210月に初めて確認されました。別の研究チームは以前、TrigonaCryLockランサムウェアには一定の共通点があることを指摘していました。

     

脆弱性及びパッチについて

  • CiscoおよびVMware製品に存在する多数の脆弱性に対し、悪意あるアクターがこれらを悪用して影響を受けるシステム上で任意のコードを実行することを防止するため、重要なセキュリティアップデートが適用されました。最も深刻な脆弱性は、Cisco Industrial Network Directorにおけるコマンドインジェクションの不具合(CVE-2023-20036)です。

  • Fortraは、ランサムウェアグループが機密データを盗むために積極的に悪用している、同社のMFTツール「GoAnywhere」のゼロデイリモートコード実行脆弱性(CVE-2023-0669)の調査概要を発表しました

Check PointIPSは、この脅威[VER0 GoAnywhere MFT Insecure Deserialization (CVE-2023-0669)に対する防御機能を備えています。

  • Oracleは、4月のセキュリティパッチをリリースし、重大とみなされる70件を含む433件の脆弱性の修正を行いました。

 

サイバー脅威インテリジェンスレポート

  • 2023年第1四半期のチェック・ポイント・ブランドフィッシングレポートは、サイバー犯罪者によって最も模倣されたブランドの変化を示しています。多国籍小売大手のWalmartは、供給システムの崩壊に関連したフィッシングキャンペーンにより、2022年第4四半期の13位から上昇し、全体の16%で首位に立ちました。DHLは13%で2位をキープし、マイクロソフトが12%で続きました。

  • チェック・ポイント・リサーチのチームは、マルウェア「Raspberry Robin」が使用する新たな手法を発見しました。これらの手法には、複数の回避技術、難読化、およびVM対策が含まれています。また、このマルウェアは、Win32kの2つの脆弱性(CVE-2020-1054およびCVE-2021-1732)を悪用して、権限を昇格させています。

Check PointThreat EmulationIPSは、この脅威[Trojan.Wins.RaspberryRobin; Microsoft Win32k Elevation of Privilege (CVE-2021-1732), Microsoft Win32k Elevation of Privilege (CVE-2020-1054)に対する防御機能を備えています。

  • サイバー研究者は、C2サーバと通信するRustBucketと名付けられたmacOSマルウェアを発見しました。このマルウェアはLazarus GroupのサブグループであるBlueNoroffとして知られる北朝鮮の国家支援型脅威アクターに関連していると疑われています。

  • サイバーセキュリティ&インフラセキュリティ機構は、ICONICSTEALERインフォスティーラーに関する新しいマルウェア解析レポートを公開しました。このインフォスティーラーは、3CXのソフトウェアに対するサプライチェーン攻撃で使用されたマルウェアの亜種であることが確認されました。

Check PointThreat Emulationは、この脅威[InfoStealer.Wins.IconicStealer]に対する防御機能を備えています。

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events