Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2023年7月31日版)"ハワイ・コミュニティ・カレッジが ランサム被害への身代金支払いを認める ネット接続されたワークアウト機器の脆弱性に対する注意 等”

チェック・ポイント・リサーチ・チームによる20237 31 日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • ノルウェー政府は、12の主要省庁が使用しているソフトウェア・プラットフォームがサイバー攻撃を受けたことを報告しました。ハッカーがIvanti社のEndpoint Manager Mobile (EPMM)のゼロデイ認証バイパスの脆弱性を悪用した後に発生しました。

  • 連邦および地方の医療プログラムや学生ローンの返済などのサービスを米国政府に提供する請負業者である Maximum社 は、Cl0pのMOVEit攻撃に関連したデータ侵害を公表しました。この侵害により、800万人以上の顧客の個人情報が漏洩しました。

Check PointIPSブレード、Harmony EndpointおよびThreat Emulationは、この脅威[(Progress MOVEit Transfer Multiple Vulnerabilities); Webshell.Win.Moveit, Ransomware.Win.Clop, Ransomware_Linux_Clop; Exploit.Wins.MOVEit]対する防御機能を備えています。

  • ハワイ・コミュニティ・カレッジは、28,000人分の個人情報の流出を阻止するため、ランサムウェアの実行者に身代金を支払ったことを認めました。NoEscapeランサムウェアギャングがこの攻撃の犯行声明を出しました。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.NoEscape, Ransomware_Linux_NoEscape]対する防御機能を備えています。

  • セキュリティ研究者は最近、北朝鮮のAPT37グループと関連している可能性があると評価しているキャンペーンを発見しました。このキャンペーンでは、脅威アクターは偽造した米軍の求人募集文書を餌として、正規ではあるが侵害された韓国のウェブサイトをホストとするマルウェアをダウンロードするよう個人を誘導していました。

Check PointHarmony Endpointは、この脅威[APT.Win.APT37]対する防御機能を備えています。

  • エストニアの暗号決済サービスプロバイダーCoinsPaidは、7月22日にサイバー攻撃を受け、3,720万ドル相当の暗号通貨が盗まれたと発表しました。CoinsPaidはこの攻撃を北朝鮮のハッキンググループLazarusによるものだと主張しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[APT.Win.Lazarus]対する防御機能を備えています。

  • NATOは、機密情報共有プラットフォームであるCOI協力ポータル(dnbl.ncia.nato.int)に対するデータ盗難ハッキングの疑いを調査しています。SiegedSecグループはこの攻撃に対する犯行声明を出しました。

  • サイバー研究者は、Microsoft Visual Studioの純正インストーラを装い、Cookie Stealerを配信する不正なインストーラを明らかにしました。このインストーラは、フィッシングWeb サイト、サードパーティプラットフォーム、ソーシャルエンジニアリング、誤解を招く広告など、さまざまな欺瞞的手法で配布されています。

 

脆弱性及びパッチについて

  • 米国に拠点を置くITソフトウェア会社であるIvanti社は最近、同社のモバイル・デバイス管理ソフトウェア(旧称MobileIron Core)であるEndpoint Manager MobileEPMM)に悪用されたゼロデイ認証バイパスの脆弱性に対処しました

Check PointIPSブレードは、この脅威[Ivanti Endpoint Manager Mobile Authentication Bypass (CVE-2023-35078)]対する防御機能を備えています。

  • CISAは、最新のセキュリティ問題、脆弱性、悪用に関する情報をタイムリーに提供する5つの産業制御システムアドバイザリを発表しました
  • 研究者は最近、WordPressの重要なセキュリティアップデートと脆弱性パッチの包括的なリストを発表しました

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイントの研究者は、Peloton などの人気ブランドを含む、インターネットに接続されたワークアウト機器の脆弱性を明らかにしました。これらの脆弱性を悪用することで、脅威者がユーザ・データベースにアクセスできるようになり、Peloton ユーザの機密データが流出する可能性があります。

  • サイバー研究者は、CherryBlosFakeTradeと名付けられた2つの新しい関連するAndroidマルウェア・ファミリーを発見しました。これらのマルウェアは、Androidユーザを標的とした暗号通貨マイニングと金銭的動機に基づく詐欺キャンペーンに関与しています。

  • サイバー研究者らは、悪名高いAgent Tesla infostealerを展開しようとする悪質なフィッシングキャンペーンを確認しました。このキャンペーンでは、マルスパムのテクニックを利用し、悪意のあるペイロードを、鉱業および金属産業における一見合法的な韓国企業からの価格見積もり依頼であるかのように偽装しています。

Check PointのHarmony EndpointとThreat Emulationは、この脅威[InfoStealer.Win.Agenttesla;Technique.Win.LinkRemote.la.*]対する防御機能を備えています。

  • セキュリティ研究者は、GoogleBingの広告を悪用し、特定のITツールを検索しているユーザをターゲットにした「Nitrogen」と呼ばれる新たな初期アクセスキャンペーンを発見しました。このキャンペーンは、企業環境に侵入し、さらなるマルウェア(おそらくランサムウェア)を展開することを目的としています。

  • サイバー研究者らは、管理不十分なMS-SQLサーバーにPurpleFoxマルウェアをインストールする新たなキャンペーンを発見しましたPurpleFoxは、さまざまな第2段階のペイロードのダウンロードを容易にします。

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events