This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2024-04-08 10:55 PM

週次サイバーセキュリティ脅威レポート (2024年4月8日版)”米連符政府の契約業者のGitHubレポジトリを通じてデータ侵害発生 選挙キャンペーンにおけるAI技術の影響に関するレポート 等”

チェック・ポイント・リサーチ・チームによる202448日における週次のサイバーセキュリティ脅威レポートの抄訳です

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • 米連邦政府の契約業者であるAcuity社は、ハッカーが同社のGitHubリポジトリにアクセスし、様々な文書を盗み出すサイバー事件を確認しました。この侵害は、脅威アクターであるIntelBrokerに関連しており、様々な米国政府機関のデータに関与していました。Acuity社は、機密データに影響があった形跡はないと主張していますが、米国国務省は政府、軍、国防総省職員の詳細情報が含まれるファイブ・アイズ諜報連合からの機密情報が侵害されたとされるこの侵害を調査しています

  • プルデンシャル保険は2月にサイバー攻撃を受け、その結果36,545人の氏名、住所、運転免許証番号などの個人情報に不正アクセスされました。この攻撃は、AlphVランサムウェア・ギャングが犯行声明を出しており、このギャングのインフラを法執行機関が破壊した後に明らかになりました。

Check PointHarmony EndpointThreat Emulationは、この脅威[Ransomware.Wins.BlackCat.ta.*; Ransomware.Win.BlackCat]対する防御機能を備えています。

  • PandaBuyは、脅威アクターであるSangierroIntelBrokerが同社のAPIの重大な脆弱性を悪用し、130万件以上の顧客情報のデータベースを盗み出し、BreachForumsに流出させた後、データ侵害に見舞われました。データには、フルネーム、連絡先、ログインIP、注文詳細、自宅住所、郵便番号などが含まれています。サイバーセキュリティの専門家は、データベースの信憑性を確認しました。

  • ロシア語を話すハクティビスト集団RGB-TEAMは、ロシアの検察総局のウェブサイトに侵入し、1993年から2022年までの10万件の犯罪記録をテレグラムに流出させたと主張しました。流出したのは、窃盗や麻薬販売などの犯罪に関するデータが含まれています。第三者による検証でデータの信憑性が確認されました。

  • 米ミズーリ州ジャクソン郡は、ランサムウェア攻撃によるものと疑われるITシステムの混乱に対処しており、納税や各種オンラインサービスに影響が及んでいます。同郡では、一部のシステムが機能不全に陥いる等、デジタル・インフラ全体で運用上の不整合が指摘されています。

  • 複数のイラン系ハッカーグループが、イスラエルの教育、銀行、政府、医療などの分野を標的に、#OpIsraelおよびQuds Dayのサイバー攻撃を開始しました。主なグループには、アノニマスのほか、Malekチーム、Lord NemesisHandala Hackなどのイラン系グループが含まれています。Malekチームは、医療サイト "Doctorim "とホテル予約サイト "Emalon "を攻撃し、120万件以上の記録に侵入したとしています。アノニマスはイスラエル法務省を標的にし、サーバを消去してデータを盗んだと主張しました。Lord Nemesisは教育機関からのデータを公開し、Handala Hackは様々なイスラエル企業への攻撃とArrowNet社からの大幅なデータ漏洩を主張しました。

 

脆弱性及びパッチについて

  • セキュリティ専門家は、主要なLinuxディストリビューションに影響を与えるxz-utilsパッケージの一部であるxz/liblzma圧縮ツールに仕掛けられたバックドアを含む、高度なサプライチェーン攻撃を発見しましたXZトロイの木馬は、改ざんやソーシャル・エンジニアリングのキャンペーンを通じて開始され、オープンソースの圧縮ライブラリxz/liblzmaバージョン5.6.0および5.6.1を侵害しました。このバックドアにより、影響を受けたシステム上でリモートからの不正アクセスやコード実行が可能になるため、サイバーセキュリティ当局による迅速な対応と、安全なxzソフトウェアのバージョンに戻すよう組織への呼びかけが行われています。

  • Googleは、Android Pixelスマートフォンの所有者向けにセキュリティ勧告を発表し2つの脆弱性(CVE-2024-29745およびCVE-2024-29748)を悪用して内蔵のセキュリティ機能をバイパスする標的型攻撃について警告しました。これらの脆弱性は、情報を抽出し、押収された携帯電話の遠隔消去を防ぐために、おそらく法執行の目的で「フォレンジック企業」によって悪用されました。Googleは、これらの脆弱性に対処するためのパッチをリリースしています。

  • 研究者は、Ivanti Connect Secure および Policy Secure ゲートウェイにおける脆弱性(CVE-2024-21894 を含む)を公表し、認証されていない攻撃者が DoS 攻撃を行い、任意のコードを実行できる可能性があることを明らかにしました。CVSS スコアは 8.2 で、この脆弱性はさまざまなバージョンの Ivanti 製品に影響します。Ivanti は、影響を受けるすべてのバージョンに対して、これらの重大性の高い欠陥を緩和するパッチをリリースしました。

Check PointIPSブレードは、この脅威[XZ Utils Backdoor (CVE-2024-3094)]対する防御機能を備えています。

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、世界中の選挙キャンペーンにおける AI の積極的な活用について報告しています。AI技術は、有権者を欺くコンテンツの作成、候補者の宣伝、政敵の攻撃、偽情報の拡散などに幅広く利用されています。音声操作技術はより成熟しており、検出が難しいため、現在、動画よりも大きな脅威となっています。

  • チェック・ポイント・リサーチは、主要な脅威アクター「Bignosa」と関連アクター「Gods」によって開始された、米国とオーストラリアの組織を狙った Agent Tesla マルウェア キャンペーンを明らかにしました。このキャンペーンは、電子メールによるフィッシングを悪用してマルウェアを配布するもので、Cassandra Protectorをはじめとする高度な難読化手法を利用していました。詳細な調査により、この活動は特定の個人に関連付けられ、その範囲と巧妙さが浮き彫りになりました。

Check PointHarmony EndpointThreat Emulationは、この脅威対する防御機能を備えています。

  • チェック・ポイント・リサーチ(CPR)は最近、ダウンロード数が計1,000万を超える複数の人気出会い系アプリを分析し、ユーザにとっての安全性を把握しました。この調査では、「Hornet」と呼ばれる人気の高いゲイ向け出会い系アプリに脆弱性があり、ユーザが距離の表示を無効にしていても、ユーザの正確な位置が分かってしまうことに着目しました。

 

 

 

 

0 Kudos
0 Replies

Leaderboard

Epsum factorial non deposit quid pro quo hic escorol.

View All ≫
Upcoming Events

    CheckMates Events