Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2023年6月19日版)”MOVEit File Transferの新たな脆弱性やデータ流出事案 PyPIレポジトリが新規ユーザ登録を停止している理由は? 等”

チェック・ポイント・リサーチ・チームによる2023619日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • ルイジアナ州自動車局(OMV)とオレゴン州陸運局は、数百万件の運転免許証が流出するデータ漏洩が発生したことを米国市民に警告する声明を発表しました。これは、ランサムウェア集団「Clop」が、両機関のセキュリティファイル転送システム「MOVEit Transfer」をハッキングし、保存データを盗み出したことに起因しています。

Check PointIPSHarmony EndpointThreat Emulationは、この脅威[(Progress MOVEit Transfer Multiple Vulnerabilities); Webshell.Win.Moveit, Ransomware.Win.Clop, Ransomware_Linux_Clop; Exploit.Wins.MOVEitに対する防御機能を備えています。

  • スイス政府は、ロシア語圏のハクティビスト集団NoName057(16)によるDDoS攻撃が続いており、連邦行政機関のウェブサイトに影響を与えていると警告しました。また、同時期に、スイスのITサプライヤーであるXplain社に対するPlay ransomwareによるランサムウェア攻撃により、同政府のデータに影響が出ていることを明らかにしました。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Play]に対する防御機能を備えています。

  • ランサムウェアグループALPHVは、2023年2月中に同社が公開したRedditへの攻撃の背後にいると主張しています。同グループは、80GBのデータを盗んだと主張しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.BlackCat]に対する防御機能を備えています。

  • サイバー研究者は、WindowsおよびLinuxシステムをマルウェアに感染させることを目的とした新しいキャンペーンを発見しました。このキャンペーンは、ソーシャルメディアプラットフォーム(TwitterGitHub)でサイバーセキュリティ研究者になりすましたアクターが、ゼロデイ脆弱性の偽の概念実証エクスプロイトを公開することに基づいています。

  • サイバー研究者は、20233月から活動している新しいChromeLoaderキャンペーンを発見しました。このキャンペーンは海賊版映画サイトの訪問者をターゲットとし、検索ハイジャッカーとアドウェアのブラウザ拡張機能であるShampooの新しい亜種に感染させるものです。

Check PointHarmony EndpointThreat Emulationは、この脅威[Trojan.Win.ChromeLoader.A]に対する防御機能を備えています。

  • Rhysidaランサムウェアグループは、チリ軍(Ejército de Chile)のネットワークから盗まれたとされる約36万件の文書の流出を開始しました。同軍は以前、そのシステムがセキュリティ インシデントで影響を受けたことを確認していました。

Check PointのHarmony EndpointとThreat Emulationは、この脅威に対する防御機能を備えています。

 

脆弱性及びパッチについて

  • MOVEit Transferアプリケーションに影響を与える第3の脆弱性(CVE-2023-35708)が公開されました。新たな欠陥は、SQLインジェクションの重大な脆弱性で、現在、Progress Software Companyによってパッチが適用されています。今週初め、同社は顧客の環境において、MOVEit TransferへのすべてのHTTPおよびHTTPsトラフィックを制限するよう警告しています。

  • Fortinetは、FortiOSおよびFortiProxy SSL-VPNに存在するヒープベースのバッファオーバーフロー脆弱性(XORtigateCVE-2023-27997CVSSスコア:9.2)についてパッチを適用した情報を公開しました。この脆弱性は、政府機関、製造業、重要なインフラストラクチャのセクターに対する攻撃で悪用されている可能性があります。

 Check PointIPSは、この脅威[Fortinet Multiple Products Heap-Based Buffer Overflow (CVE-2023-27997)]に対する防御機能を備えています。

  • Microsoftは、6月のパッチ・チューズデーを発表し、合計78件の脆弱性に対処しました。このうち6件は重要な脆弱性で、38件はリモートコード実行の脆弱性として記載されています。なお、いずれの脆弱性も、実際に悪用されていることは確認されていません。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、新規ユーザおよびプロジェクトの登録を停止しているPythonパッケージの公式リポジトリであるPyPIでの変更点について詳しく説明しています。これは、一見無害に見えるPythonスクリプトを使った攻撃に、ユーザのシステムを侵害する悪意のあるペイロードが隠されている可能性があるためだとしています。

Check PointCloudGuard Spectralはこの脅威に対する防御機能を備えています。

  • チェック・ポイントは、MOVEitの脆弱性、その悪用、攻撃の詳細、および世界中のさまざまな組織に与えた大きな影響について説明しています。

  • 米国CISAは、2022年に最も導入されたランサムウェアであるLockBitランサムウェアのレビューを共有しました。それによると、2020年以降、少なくとも1,700の米国組織が同グループの攻撃を受け、米国に拠点を置く被害者だけで約9100万ドルがLockbitの関連会社に支払われたとのことです。

Check PointHarmony EndpointThreat Emulationは、この脅威に対する防御機能を備えています。

  • Androidのリモートアクセス型トロイの木馬であるGravityRATの新バージョンが新たな機能を強化し、BingeChatというトロイの木馬化アプリでモバイルデバイスを感染させることがサイバー研究者によって発見されました。これは、2022年8月から活動している新しいキャンペーンの一環であり、被害者のデバイスからデータを盗み出すことを目的としています。

  • 一貫としてウクライナを標的としているロシアに関連するAPTグループGamaredonの新たな詳細が明らかになりました。このグループは、通常の感染チェーンとは別に、最近、USB伝播マルウェアを武器に追加しました。

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events