チェック・ポイント・リサーチ・チームによる2023年8月14日における週次のサイバーセキュリティ脅威レポートの抄訳です。
オリジナル英語版は、こちらを参照ください。
今週のTOP サイバー攻撃とセキュリティ侵害について
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.Akira.A;Trojan.Win.Krap.gl.D]に対する防御機能を備えています。
-
有権者登録を担当する英国の選挙管理委員会は最近、重大なセキュリティ侵害を明らかにしました。「敵対的行為者」が2021年8月から2022年10月までの1年以上にわたってシステムにアクセスしていました。同委員会によると、この侵害により、2014年から2022年の間に投票登録を行った英国市民全員の個人情報が漏洩した可能性があるといいます。
-
最近の報告によると、Cyclop Ransomware-as-a-Serviceの亜種であるKnight Ransomwareは、現在、TripAdvisorの苦情をテーマにした欺瞞的な電子メールを使用して、疑いを持たないユーザをターゲットにした継続的なスパムキャンペーンによって現在拡散していることが明らかになりました。
-
サイバー研究者らは、ベラルーシのISPを通じて中間者攻撃(AitM)を行い、ベラルーシの外国大使館を標的としている「MoustachedBouncer」と呼ばれるサイバースパイグループを特定しました。報告書は5つの個別のキャンペーンが明らかにされており、脅威アクターが2014年以来活動しており、2020年以来ベラルーシのISPでAitM戦術が使用されていることを示唆しています。
-
サイバー研究者らは、ベラルーシのISPを通じて中間者攻撃(AitM)を行い、ベラルーシの外国大使館を標的としている「MoustachedBouncer」と呼ばれるサイバースパイグループを特定しました。報告書は5つの個別のキャンペーンが明らかにされており、脅威アクターが2014年以来活動しており、2020年以来ベラルーシのISPでAitM戦術が使用されていることを示唆しています。
-
米ミズーリ州社会福祉局(DCC)は、データ侵害による保護されたMedicaid医療データの流出に関して注意喚起を行いました。この事件は、DCCにサービスを提供しているベンダーであるIBMが、ランサムウェア集団ClopによるMOVEitデータ窃盗攻撃の被害に遭ったことで発生しました。
-
サイバー研究者らは、ロシアのミサイル工学組織である NPO Mashinostroyeniya への侵入を発見しました。この組織内では、北朝鮮に関連した2つの事例が確認され、電子メールサーバを含む機密性の高い内部ITインフラが侵害され、OpenCarrotと呼ばれるWindowsバックドアが使用されていました。
-
米国政府は、ハッキングと恐喝のグループであるLapsus$に関する報告書を発表し、SIMスワッピングのようなおなじみの手口や、既知の企業ネットワークの脆弱性や技術プロバイダのプロトコルを悪用して貴重なデータに不正にアクセスする手口が主流であることを明らかにしました。
脆弱性及びパッチについて
-
Microsoftは、CODESYS V3ソフトウェア開発キット(SDK)に重大な脆弱性があることを明らかにしました。これらの脆弱性は3.5.19.0以前のすべてのバージョンに影響し、RCE攻撃やDoS攻撃の可能性を含め、運用技術インフラに重大なリスクをもたらします。
-
サイバー研究者らは、Microsoftのコードエディタおよび開発環境「Visual Studio Code(VS Code)」に、セキュアトークンストレージの取り扱いに関する脆弱性を発見しました。悪意のある拡張機能がこの脆弱性を悪用し、Windows、Linux、macOSのクレデンシャルマネージャ内に保存された認証トークンにアクセスする可能性があります。
-
フォードは、広く使用されているインフォテインメントシステム「SYNC3」にバッファオーバーフローの脆弱性(CVE-2023-29468)があり、リモートでコードが実行される可能性があるとして警告を発しました。ただし、同社はこの脆弱性が自動車の走行安全性に影響を与えることはないと保証しています。
サイバー脅威インテリジェンスレポート
Check PointのHarmony EndpointとThreat Emulationは、この脅威[Ransomware.Win.Rhysida, Ransomware.win.honey; Ransomware.Wins.Rhysida]に対する防御機能を備えています。
-
チェック・ポイント・リサーチによると、過去4週間で、米国の医療機関の約29件に1件がランサムウェアの攻撃を受けていました。医療機関は現在、ランサムウェアの被害を最も受けている業界という不運な立場にあります。2022年、医療部門はサイバー攻撃において驚異的な78%の急増を経験し、1組織あたり週平均1,426件の攻撃が試みられました。
-
チェック・ポイント・リサーチが発表した7月の「Most Wanted Malware Report」によると、先月、偽サイトを通じて配布されたRATを搭載した悪質なダウンローダーにより、Remcos RATが3位に上昇したことが明らかになりました。また、モバイル・バンキング・トロイの木馬「Anubis」が、SpinOk をモバイル・マルウェアの首位から追い落としました。
-
サイバー研究者は、フィンテック・ユーザを標的とする中南米に特化した脅威アクターを発見しました。このキャンペーンは、JanelaRATと呼ばれる修正BX RATを使用しており、DLLのサイドローディング、動的C2インフラストラクチャ、多段階攻撃アプローチなど、多様なTTPを利用しています。
-
国際刑事警察機構(INTERPOL)が主導した世界的な連携作戦により、「16shop」と名付けられた有名な「フィッシング・アズ・ア・サービス(PaaS)」プラットフォームが解体されました。同プラットフォームの運営者と仲介者がインドネシア当局に逮捕され、別の人物が日本で逮捕されました。