Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

週次サイバーセキュリティ脅威レポート (2024年9月9日版)”各国で交通関連の機関にサイバー攻撃事例が 等”

 

チェック・ポイント・リサーチ・チームによる202499日における週次のサイバーセキュリティ脅威レポートの抄訳です

オリジナル英語版は、こちらを参照ください。

 

今週のTOP サイバー攻撃とセキュリティ侵害について

  • ドイツの航空管制機関Deutsche Flugsicherungは、管理ITインフラに影響を与えたサイバー攻撃を確認しました。アクセスされたデータの範囲は現在調査中であり、飛行業務に影響はありませんでした。この攻撃は、ロシアのGRUに関連するAPT28によって引き起こされた疑いがあります。

    Check PointThreat EmulationHarmony Endpointは、この脅威[APT.Win.APT28; APT.Wins.APT28.ta.*]対する防御機能を備えています

  • ロンドン交通局(TfL)がサイバー攻撃を受けTfLの顧客対応システムおよびバックオフィスシステムにオンライン障害が発生しました。チケットの発券、リアルタイムの地下鉄情報、スタッフのアクセス制限などが含まれ、顧客サービス対応に遅れが生じました。顧客データの漏洩は報告されておらず、犯行声明を出した脅威アクターはまだいません。

  • アメリカの大手医療機関Planned Parenthoodのモンタナ支部が、ランサムウェア集団RansomHubによるランサムウェア攻撃の被害にあいました。この攻撃により93GBの機密データが盗まれ、主に同組織の管理ITシステムに影響が及びました。

    Check PointThreat EmulationHarmony Endpointは、この脅威[Ransomware.Win.RansomHub; Ransomware.Wins.RansomHub.ta.*]対する防御機能を備えています

  • 米国の半導体サプライヤーであるMicrochip Technology社は、Playランサムウェア集団によるサイバー攻撃を受け、連絡先やパスワードなどの従業員データが盗まれました。この攻撃は複数の施設を混乱させ、同社の注文処理に影響を与えました。

Check PointThreat EmulationHarmony Endpointは、この脅威[Ransomware.Win.Play; Ransomware.Wins.PLAY]対する防御機能を備えています

  • CERT-UAMILCERTは、ログイン認証情報やGPS位置情報などの機密データを盗むために設計された偽のAPKダウンロードを含む、ウクライナの軍関係者に対する2つのサイバー攻撃を検出し、分析しました。この攻撃は、HYDRA マルウェアが使用され、正規の軍事アプリケーションが改変され、軍事作戦で使用されるモバイル デバイスを侵害することが目的でした。

    Check PointHarmony Mobileは、この脅威対する防御機能を備えています

  • レンタカー大手のAvisは、攻撃者が業務用アプリケーションにアクセスし、氏名やその他の未公表の機密データを含む顧客の個人情報を盗むというデータ侵害に遭いました。まだ犯行声明を出した攻撃者はいません。

  • CBIZベネフィット&インシュアランス・サービスは、顧客情報への不正アクセスによるデータ漏洩を公表しました。この情報流出により、約36,000人の個人が影響を受け、氏名、連絡先、社会保障番号、退職者の健康情報、福利厚生プランの詳細が流出しました。

 

脆弱性及びパッチについて

  • WPML (WordPress Multilingual) プラグインに致命的な脆弱性 CVE-2024-6386 (CVSS スコア: 9.9) があり、100万以上の WordPress サイトがリモートコード実行攻撃にさらされる可能性があります。この欠陥により、Contributorレベル以上のアクセス権を持つ認証済みユーザが、Twig テンプレートを介して任意の PHP コードを注入し、実行することが可能になります。この脆弱性はバージョン 4.6.13 で修正されました。

    Check PointIPSは、この脅威[WordPress WPML Plugin Server-Side Template Injection (CVE-2024-6386)]対する防御機能を備えています

  • Googleは、Chromeのヒープ破壊の脆弱性CVE-2024-7965が、実際に活発に悪用されていることを認めました。この脆弱性は、V8 JavaScriptおよびWebAssemblyエンジンの不適切な実装に起因するもので、Chromeの最新の128リリースで対処されています。

  • Micorosoftは、Microsoft 365 CopilotにおけるASCII密輸の脆弱性を修正しました。この問題は、目に見えないUnicode文字を使用して、電子メールの多要素認証(MFA)コードなどのクリック可能なリンクを通じてユーザの機密データを盗み出すことに関係していました。

  • SonicWallは、次世代ファイアウォールにおいて、不適切なアクセス制御によりデバイスへの不正アクセスを許してしまう重大な脆弱性CVE-2024-40766(CVSSスコア:9.3)に対処しました。この欠陥は、SonicOS 7.0.1-5035およびそれ以前のバージョンを実行しているSonicWall Firewall Gen 5、Gen 6、およびGen 7デバイスに影響し、特定の条件下でファイアウォールがクラッシュする可能性があります

 

サイバー脅威インテリジェンスレポート

  • チェック・ポイント・リサーチは、テレグラム の CEO(最高経営責任者)である Pavel Durov の逮捕に伴う #FreeDurov キャンペーンに関与した最も著名なハッキング・グループについて調査しています。このキャンペーンには、親ロシア派の「Cyber Army of Russia Reborn」や親イスラム派の「RipperSec」といった主要なハッキング・グループが関与しており、フランス国内の50以上の標的に対して分散型サービス妨害(DDoS)攻撃を実行しました。

  • 米FBICISANSAは、少なくとも2020年以降、世界の重要インフラを標的としたサイバー作戦を実施してきた、ロシアGRU29155部隊(Cadet BlizzardEmber Bear)の活動を分析しました。これらの活動には、ウクライナに対するWhisperGateマルウェアの展開、ウェブサイトの改ざん、データの流出が含まれています。これらの脅威アクターは、ウクライナへの支援活動を妨害し、世界中の政府、金融、輸送、エネルギー、ヘルスケアなどのセクターを標的にしていました。

    Check PointThreat EmulationHarmony Endpointは、この脅威[Trojan.Win.WhisperGate; Trojan.Wins.WhisperGate.ta.*; Trojan.Wins.WhisperGate]対する防御機能を備えています

  • 研究者は、Akira Ransomwareの技術的な分析を共有し、20234月以降、様々な業界に影響を及ぼしている二重の恐喝戦術の使用について概説しています。議論された手法の中には、実行可能ファイル内に身代金要求メモを埋め込む、ボリューム シャドウ コピーを削除対象としてターゲットにする、Windows 再起動マネージャーを操作してファイルを閉じて暗号化する、などがあります。

    Check PointThreat EmulationHarmony Endpointは、この脅威[Ransomware.Wins.Akira.ta.*; Ransomware.Wins.Akira; Trojan.Wins.Akira.ta.*; Trojan.Wins.Akira]対する防御機能を備えています

0 Kudos
0 Replies

Leaderboard

Epsum factorial non deposit quid pro quo hic escorol.

Upcoming Events

    CheckMates Events