Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2023年5月29日版)”スズキのインド工場でサイバー被害 CISAが4つのICSアドバイザリを発表 等”

チェック・ポイント・リサーチ・チームによる2023529日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • フィラデルフィアの最大手新聞社であるThe Philadelphia Inquirerへのサイバー攻撃について、ランサムウェアのギャングCubaが犯行声明を出しました。同新聞社は514日にランサムウェアの攻撃を受け、ITチームは被害の拡大を防ぐためにコンピュータシステムを停止させました。また、この攻撃により、新聞紙の配布が一時的に中断されました。

Check PointThreat Emulationは、この脅威[Ransomware.Wins.Cuba.ta.*]に対する防御機能を備えています。

  • スズキの二輪車を生産するインドの製造工場が、サイバー攻撃により操業停止となり、510日から事業に影響が出ています。バイクとスクーターの生産が一時的に停止していることが報告されています。

  • ランサムウェアギャングBlackByteは、米国ジョージア州の主要都市であるオーガスタ市に対して攻撃を開始し、攻撃者は盗まれた情報を削除するために40万ドルの身代金を要求しています。BlackByteはすでに、被害者の機密データと称する10GBのサンプルを流出させています。

Check PointThreat Emulationは、この脅威[Ransomware.Wins.Blackbyte.ta.*]に対する防御機能を備えています。

  • 北朝鮮のAPTグループ「Kimsuky」は、北朝鮮に特化した情報サービス、人権活動家、脱北者を支援する組織などを標的としたキャンペーンを開始しましたKimsukyは、.space.asia.click.onlineなどのTLDを悪用するなど、悪意のあるドメイン登録プロセスにおいて一般的ではないTLDを幅広く利用しています。

Check PointのAnti-Botは、この脅威[Backdoor.WIN32.Kimsuky.A]に対する防御機能を備えています。

  • 衛星放送大手のDISHは、2月に発生したランサムウェア攻撃により、296,851人が影響を受け、社内コミュニケーション、コールセンター、ウェブサイトなどに影響を受けたことを確認しました。この攻撃の背後には、Black Bastaランサムウェアグループの存在が疑われています。

  • サイバー研究者は、現在スパムメールで配布されているDarkCloud情報スティーラーについて報告しています。DarkCloudは、感染したシステム上に保存されているアカウント認証情報を盗むように設計されています。最近のキャンペーンでは、脅威アクターによってDarkCloudと共にClipBankerマルウェアがインストールされていることも確認されています。

Check PointのThreat Emulationは、これらの脅威[Trojan.Wins.Darkcloud.ta.A; Trojan.Win.Clipbanker.N; Trojan.Wins.Clipbanker.ta.*]に対する防御機能を備えています。

 

脆弱性及びパッチについて

  • Barracuda Networksは、RCE脆弱性(CVE-2023-2868)が同社のEmail Security GatewayESG)製品に影響を与えていたことを明らかにしました。同社によると、この脆弱性により、同社からパッチがプッシュされるまでは、攻撃者がゲートウェイに不正にアクセスすることができたという。

  • 台湾のネットワークソリューションベンダーであるD-Linkは、同社のソフトウェア「D-View 8」の重要な脆弱性2件を修正しましたD-View 8は、パフォーマンスやデバイスの設定などを監視するために使用されるネットワーク管理群です。この脆弱性(CVE-2023-32165およびCVE-2023-32169)により、リモートの攻撃者が認証をバイパスして任意のコードを実行する可能性があります。

  • Zyxel 社は、同社のファイアウォールおよび VPN 製品において、認証されていない RCE を可能にする複数の脆弱性 (CVE-2023-33009 および CVE-2023-33010) のセキュリティアドバイザリを公開しました。これらのバッファオーバーフローの脆弱性は、サービス拒否の状態を引き起こす可能性もあります。

  • 米国CISAは、2023523日に4つの産業制御システム(ICS)アドバイザリを発表しました。これらのアドバイザリは、ICSを取り巻く現在のセキュリティ問題、脆弱性、エクスプロイトに関する情報をタイムリーに提供します。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、イランのAPTグループであるAgriusによって展開されているMoneybirdと名付けられた新しいランサムウェアファミリーを公開しました。このグループは、最近、イラン情報セキュリティ省(MOIS)に関連しており、このランサムウェアを使用してイスラエルの組織を標的にしていました。

Check PointThreat Emulationは、この脅威[Ransomware.Wins.MoneyBird.*]に対する防御機能を備えています。

  • チェック・ポイント・リサーチは、GuLoaderに関するレポートを発表しました。GuLoaderは、「最も指名手配されている」マルウェアを幅広く配信するために多数の攻撃に使用されている、著名なシェルコードベースのダウンローダです。GuLoaderのペイロードは完全に暗号化されているため、脅威アクターは有名なパブリッククラウドサービスを使用してペイロードを保存し、ウイルス対策措置を回避することが可能です。

Check PointThreat Emulationは、この脅威[Dropper.Win.CloudEyE.*]に対する防御機能を備えています。

  • チェック・ポイント・リサーチは、中国の国家が支援する最新の攻撃とそのネットワーク機器の使用について詳しく説明しています。これは、米国と国際的なサイバーセキュリティ当局が、Volt Typhoonとして知られる中国の国家支援型サイバー行為者について発表した共同サイバーセキュリティ勧告を受けたものです。このサイバー攻撃者は、政府機関や通信機関など、さまざまな業界の「重要な」サイバーインフラを侵害しています。

  • サイバー研究者は、Windowsプラットフォームを標的とするObsidian ORBと名付けられた新しいランサムウェアファミリーを発見しました。このグループは、従来の暗号通貨による身代金ではなく、人気オンラインショップのギフトカードという形で支払いを要求しています。

     

 

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events