This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2023-08-14 07:54 PM

週次サイバーセキュリティ脅威レポート (2023年8月14日版)”米国の医療機関ランサムウェアの攻撃は29件に1件 7月に最も暗躍したマルウェアは? 等”

チェック・ポイント・リサーチ・チームによる2023814日における週次のサイバーセキュリティ脅威レポートの抄訳です。

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 米国最大の中間交換ターミナル鉄道であるシカゴのベルト鉄道会社は現在、Akiraランサムウェアグループによる攻撃について調査を行っています。このグループは同社をリークサイトに掲載し、85GBのデータを盗んだと主張しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Akira.A;Trojan.Win.Krap.gl.D]対する防御機能を備えています。

  • 有権者登録を担当する英国の選挙管理委員会は最近、重大なセキュリティ侵害を明らかにしました。「敵対的行為者」が20218月から202210月までの1年以上にわたってシステムにアクセスしていました。同委員会によると、この侵害により、2014年から2022年の間に投票登録を行った英国市民全員の個人情報が漏洩した可能性があるといいます。

  • 最近の報告によると、Cyclop Ransomware-as-a-Serviceの亜種であるKnight Ransomwareは、現在、TripAdvisorの苦情をテーマにした欺瞞的な電子メールを使用して、疑いを持たないユーザをターゲットにした継続的なスパムキャンペーンによって現在拡散していることが明らかになりました。

  • サイバー研究者らは、ベラルーシのISPを通じて中間者攻撃(AitM)を行い、ベラルーシの外国大使館を標的としている「MoustachedBouncer」と呼ばれるサイバースパイグループを特定しました。報告書は5つの個別のキャンペーンが明らかにされており、脅威アクターが2014年以来活動しており、2020年以来ベラルーシのISPAitM戦術が使用されていることを示唆しています。

  • サイバー研究者らは、ベラルーシのISPを通じて中間者攻撃(AitM)を行い、ベラルーシの外国大使館を標的としている「MoustachedBouncer」と呼ばれるサイバースパイグループを特定しました。報告書は5つの個別のキャンペーンが明らかにされており、脅威アクターが2014年以来活動しており、2020年以来ベラルーシのISPAitM戦術が使用されていることを示唆しています。

  • 米ミズーリ州社会福祉局(DCC)は、データ侵害による保護されたMedicaid医療データの流出に関して注意喚起を行いました。この事件は、DCCにサービスを提供しているベンダーであるIBMが、ランサムウェア集団ClopによるMOVEitデータ窃盗攻撃の被害に遭ったことで発生しました。

  • サイバー研究者らは、ロシアのミサイル工学組織である NPO Mashinostroyeniya への侵入を発見しました。この組織内では、北朝鮮に関連した2つの事例が確認され、電子メールサーバを含む機密性の高い内部ITインフラが侵害され、OpenCarrotと呼ばれるWindowsバックドアが使用されていました。

  • 米国政府は、ハッキングと恐喝のグループであるLapsus$に関する報告書を発表しSIMスワッピングのようなおなじみの手口や、既知の企業ネットワークの脆弱性や技術プロバイダのプロトコルを悪用して貴重なデータに不正にアクセスする手口が主流であることを明らかにしました。

 

脆弱性及びパッチについて

  • Microsoftは、CODESYS V3ソフトウェア開発キット(SDK)に重大な脆弱性があることを明らかにしました。これらの脆弱性は3.5.19.0以前のすべてのバージョンに影響し、RCE攻撃やDoS攻撃の可能性を含め、運用技術インフラに重大なリスクをもたらします。

  • サイバー研究者らは、Microsoftのコードエディタおよび開発環境「Visual Studio CodeVS Code)」に、セキュアトークンストレージの取り扱いに関する脆弱性を発見しました。悪意のある拡張機能がこの脆弱性を悪用し、WindowsLinuxmacOSのクレデンシャルマネージャ内に保存された認証トークンにアクセスする可能性があります。

  • フォードは、広く使用されているインフォテインメントシステム「SYNC3」にバッファオーバーフローの脆弱性(CVE-2023-29468)があり、リモートでコードが実行される可能性があるとして警告を発しました。ただし、同社はこの脆弱性が自動車の走行安全性に影響を与えることはないと保証しています。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、教育機関に対するRhysida攻撃に関する最近のCPIRTの対応に基づき、Rhysidaランサムウェア・グループの手口に関する情報を共有しました。また同レポートでは、2021年以降、主に教育機関や医療機関を標的としていたランサムウェア「Vice Society」との類似点を強調しています。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Win.Rhysida, Ransomware.win.honey; Ransomware.Wins.Rhysida]対する防御機能を備えています。

  • チェック・ポイント・リサーチによると、過去4週間で、米国の医療機関の約29件に1件がランサムウェアの攻撃を受けていました。医療機関は現在、ランサムウェアの被害を最も受けている業界という不運な立場にあります。2022年、医療部門はサイバー攻撃において驚異的な78%の急増を経験し、1組織あたり週平均1,426件の攻撃が試みられました。

  • チェック・ポイント・リサーチが発表した7月の「Most Wanted Malware Report」によると、先月、偽サイトを通じて配布されたRATを搭載した悪質なダウンローダーにより、Remcos RAT3位に上昇したことが明らかになりました。また、モバイル・バンキング・トロイの木馬「Anubis」が、SpinOk をモバイル・マルウェアの首位から追い落としました。

  • サイバー研究者は、フィンテック・ユーザを標的とする中南米に特化した脅威アクターを発見しました。このキャンペーンは、JanelaRATと呼ばれる修正BX RATを使用しており、DLLのサイドローディング、動的C2インフラストラクチャ、多段階攻撃アプローチなど、多様なTTPを利用しています。

  • 国際刑事警察機構(INTERPOL)が主導した世界的な連携作戦により、「16shop」と名付けられた有名な「フィッシング・アズ・ア・サービス(PaaS)」プラットフォームが解体されました。同プラットフォームの運営者と仲介者がインドネシア当局に逮捕され、別の人物が日本で逮捕されました。

 

0 Kudos
0 Replies
Upcoming Events

    CheckMates Events