チェック・ポイント・リサーチ・チームによる2023年7 月31 日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
-
ノルウェー政府は、12の主要省庁が使用しているソフトウェア・プラットフォームがサイバー攻撃を受けたことを報告しました。ハッカーがIvanti社のEndpoint Manager Mobile (EPMM)のゼロデイ認証バイパスの脆弱性を悪用した後に発生しました。
-
連邦および地方の医療プログラムや学生ローンの返済などのサービスを米国政府に提供する請負業者である Maximum社 は、Cl0pのMOVEit攻撃に関連したデータ侵害を公表しました。この侵害により、800万人以上の顧客の個人情報が漏洩しました。
Check PointのIPSブレード、Harmony EndpointおよびThreat Emulationは、この脅威[(Progress MOVEit Transfer Multiple Vulnerabilities); Webshell.Win.Moveit, Ransomware.Win.Clop, Ransomware_Linux_Clop; Exploit.Wins.MOVEit]に対する防御機能を備えています。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.NoEscape, Ransomware_Linux_NoEscape]に対する防御機能を備えています。
Check PointのHarmony Endpointは、この脅威[APT.Win.APT37]に対する防御機能を備えています。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[APT.Win.Lazarus]に対する防御機能を備えています。
-
NATOは、機密情報共有プラットフォームであるCOI協力ポータル(dnbl.ncia.nato.int)に対するデータ盗難ハッキングの疑いを調査しています。SiegedSecグループはこの攻撃に対する犯行声明を出しました。
-
サイバー研究者は、Microsoft Visual Studioの純正インストーラを装い、Cookie Stealerを配信する不正なインストーラを明らかにしました。このインストーラは、フィッシングWeb サイト、サードパーティプラットフォーム、ソーシャルエンジニアリング、誤解を招く広告など、さまざまな欺瞞的手法で配布されています。
脆弱性及びパッチについて
Check PointのIPSブレードは、この脅威[Ivanti Endpoint Manager Mobile Authentication Bypass (CVE-2023-35078)]に対する防御機能を備えています。
サイバー脅威インテリジェンスレポート
-
チェック・ポイントの研究者は、Peloton などの人気ブランドを含む、インターネットに接続されたワークアウト機器の脆弱性を明らかにしました。これらの脆弱性を悪用することで、脅威者がユーザ・データベースにアクセスできるようになり、Peloton ユーザの機密データが流出する可能性があります。
-
サイバー研究者は、CherryBlosとFakeTradeと名付けられた2つの新しい関連するAndroidマルウェア・ファミリーを発見しました。これらのマルウェアは、Androidユーザを標的とした暗号通貨マイニングと金銭的動機に基づく詐欺キャンペーンに関与しています。
-
サイバー研究者らは、悪名高いAgent Tesla infostealerを展開しようとする悪質なフィッシングキャンペーンを確認しました。このキャンペーンでは、マルスパムのテクニックを利用し、悪意のあるペイロードを、鉱業および金属産業における一見合法的な韓国企業からの価格見積もり依頼であるかのように偽装しています。
Check PointのHarmony EndpointとThreat Emulationは、この脅威[InfoStealer.Win.Agenttesla;Technique.Win.LinkRemote.la.*]に対する防御機能を備えています。
-
セキュリティ研究者は、GoogleとBingの広告を悪用し、特定のITツールを検索しているユーザをターゲットにした「Nitrogen」と呼ばれる新たな初期アクセスキャンペーンを発見しました。このキャンペーンは、企業環境に侵入し、さらなるマルウェア(おそらくランサムウェア)を展開することを目的としています。
-
サイバー研究者らは、管理不十分なMS-SQLサーバーにPurpleFoxマルウェアをインストールする新たなキャンペーンを発見しました。PurpleFoxは、さまざまな第2段階のペイロードのダウンロードを容易にします。