This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-07-10 09:35 PM

週次サイバーセキュリティ脅威レポート (2023年7月10日版)” Lockbitによる名古屋港のランサム攻撃 6月に最も暗躍したマルウェアは? 等”

チェック・ポイント・リサーチ・チームによる2023710日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 日本の貿易量の10%を扱う名古屋港は、ランサムウェア攻撃を受け、2日間港湾業務を停止しました。同港の経営陣は、この攻撃はLockBitランサムウェアグループによるものだとしています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Lockbit]に対する防御機能を備えています。

  • カリフォルニア州の無料法律事務所であるシリコンバレー法律財団(Law Foundation of Silicon Valley)に対する2月のランサムウェア攻撃が再び表面化し、約42,000人分の情報が流出したと報じられています。流出した情報には社会保障番号やその他の個人情報が含まれ、顧客と職員の双方に影響が及びました。この攻撃は、3月にAlphV/Black Catランサムウェアグループによって主張されました。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.BlackCat,Ransomware­_Linux_BlackCat]に対する防御機能を備えています。

  • 米テレビ局Nickelodeonから、情報漏洩の疑いで500GBのデータが流出しました。このデータには、台本、アニメーションファイル、コンテンツの全エピソードが含まれており、テレビ局により、数十年前のものであるが合法的なものであると確認されています。この侵害は今年1月、フィードバック・ポータルの認証の脆弱性が原因で発生しました。

  • ベラルーシのハクティビスト集団「サイバー・パルチザンズ」が、ベラルーシ国立大学(BSU)に対する大規模な攻撃の背後にいると主張しています。同大学は攻撃を否定していますが、同大学のシステムはダウンしており、ハクティビスト・グループは3テラバイトのデータを入手し、コンピュータやサーバなどを暗号化して消去したと主張しています。

  • ウクライナのハクティビスト集団「ITアーミー・オブ・ウクライナ」が、ロシア国営鉄道会社RZDのウェブサイトとモバイルアプリに確認されたDDoS攻撃の責任を負いました。この攻撃は数時間続き、オンラインでのチケット購入に影響が出たと報じられています。

  • サイバー研究者らは、BlackByteランサムウェアが顧客の環境に侵入し、重大なビジネスの混乱に繋がった攻撃チェーンが5日以内に完了したことを確認しました

Check PointThreat Emulationは、この脅威[Ransomware.Wins.Blackbyte]に対する防御機能を備えています。

  • サイバー研究者らは、「Letscall」と呼ばれる新しい高度な音声フィッシング(ビッシング)攻撃ツールセットを検出しました。これは主に韓国の個人をターゲットにしていますが、他の地域にも拡大する可能性があります。

 

脆弱性及びパッチについて

  • Progress Software 社は、MOVEit Transfer における重大な SQL インジェクションの脆弱性(CVE-2023-36934)を公開し、パッチを適用しました。この脆弱性を悪用すると、MOVEit Transfer のデータベースに不正アクセスされる可能性があります。

  • FortiOSに重大なリモートコード実行の脆弱性(CVE-2023-27997CVSSスコア9.8)があり、30万台以上のFortinet製ファイアウォールにリスクがあることが判明しました。この脆弱性は攻撃に悪用された可能性があります。Fortinetはセキュリティアドバイザリを発表し、ファイアウォールを最新のファームウェアバージョンにアップデートするようユーザーに呼びかけています。

Check PointIPSは、この脅威[Fortinet Multiple Products Heap-Based Buffer Overflow (CVE-2023-27997)に対する防御機能を備えています

  • Googleは、46件のセキュリティ脆弱性の修正を含む7月のAndroid向けセキュリティ勧告を発表しました。Googleは、このうち3件の脆弱性が実際に悪用されているとしています。
  • 分散型ソーシャルネットワークのMastodonは、数百万人のユーザに影響を与える可能性のある重大な脆弱性(CVE-2023-36460を含む)を修正するセキュリティアップデートを発表しました

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、外交および国内の政策機関に焦点をあてたヨーロッパの政府機関を標的とした「SmugX」と呼ばれる最近のキャンペーンを発見しました。このキャンペーンでは、攻撃者が悪意のあるペイロードをHTML文書内に隠す手法である「HTML Smuggling」が利用されています。このキャンペーンは、以前に報告された中国の脅威アクターRedDeltaとMustang Pandaによる活動と重複しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[APT.Wins.MustangPanda; APT.Win.PlugX]に対する防御機能を備えています。

  • チェック・ポイント・リサーチは、2023年6月の脅威インデックスを発表し、トロイの木馬「Qbot」が2023年に入って最も流行しているマルウェアであることを明らかにしました。また、モバイル型トロイの木馬「SpinOk」が6月に初めて首位を獲得しました。

  • チェック・ポイント・リサーチは、フィッシングに使用される偽の Amazon ウェブサイトの増加がすでに確認されている7月11日と12日に開催されるAmazonプライム・デーの期間中、オンラインショッピングの利用者を狙うサイバー犯罪者に関する洞察と警告を発表しました

  • 米CISAとFBIは共同で、米国およびカナダで拡大するTruebotマルウェア亜種の脅威に対処する勧告を発表しました。このマルウェアは、CL0P ランサムウェア・ギャングなどのサイバー犯罪グループによって使用され、ボットネットとして動作します。

Check PointThreat Emulationは、この脅威[Botnet.Wins.TrueBot]に対する防御機能を備えています。

 

 

 

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events