ウクライナ人の避難計画に携わるヨーロッパ諸国の政府職員がフィッシングの標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ウクライナ人の避難計画に携わるヨーロッパ諸国の政府職員がフィッシングの標的に

Threat Report

Silobreaker-WeeklyCyberDigest

ウクライナ人の避難計画に携わるヨーロッパ諸国の政府職員がフィッシングの標的に

佐々山 Tacos

佐々山 Tacos

2022.03.04

ウィークリー・サイバーダイジェストについて

サイバーセキュリティの1週間の話題をまとめたものを、毎週金曜に公開しています。

 

主なニュース3つをピックアップ

ウクライナ人の避難計画に携わるヨーロッパ諸国の政府職員がフィッシングの標的に

ブラジルの脅威アクターがウクライナの大学30校にサイバー攻撃

ロシア関連ランサムウェアグループSnatchが米マクドナルドを攻撃しデータを盗んだと主張

2022年3月3日

脆弱なプロダクト

このテーブルでは、脆弱性に関連して過去1週間の間に普段より多く言及されたプロダクトを示しています。

 

データ漏洩・不正アクセス

*()内の数字は影響が及んだ人数です。不明の場合は記述を省略。

 

米国

Hays USD 489

2022年2月10日に発生したランサムウェア攻撃により、Hays高校のWebサイトやプリンター、学習管理プラットフォームCanvasなど、多数のシステムが影響を受けた。

米国

Dr Douglas C Morrow OD

2021年5月16日に不正アクセスがあり、患者の保護対象ヘルスケア情報がアクセスを受けた恐れがある。これらの情報には、氏名、住所、社会保障番号、運転免許証、医療情報、健康保険情報が含まれる可能性がある。

米国

ヒューストン市保健局

同局のシステムの不具合により、ポータルユーザー約3,500人が、コロナ検査結果約10,000件のほか、患者の氏名、住所、生年月日、Eメールアドレスにアクセスできる状態になっていた。

ニュージーランド

iTCo

2022年2月上旬のランサムウェア攻撃で、ハッカーが4.56GBのデータを盗んだとされている。攻撃に使用されたランサムウェアの種類は公表されていないが、ロシア語を話すアクターと関連があると報告されている。

米国

マクドナルド

Snatchランサムウェアが、攻撃中に500GBのデータを盗み、ダークウェブ上で支払いを要求したとされている。

米国

The Spine Diagnostic & Pain Treatment Center

2022年2月25日、Contiランサムウェアのオペレーターが、同社から盗まれたとされるファイル3,351件を自身のリークサイトにダンプした。ファイルの多くには運転免許証の画像が含まれている一方、個人を識別できる情報や保護対象健康情報を含む患者記録も確認された。

アラブ首長国連邦

Gems Education

AlphaVランサムウェアのオペレーターは、最近同社に対して行われたサイバー攻撃の犯行声明を出した。証拠として、パスポート、出生証明書、1人の学生の学生情報と親の情報など、抜き取られたとされるデータのスクリーンショットが数枚提供された。

米国

カリフォルニア州弁護士会

同会でデータ漏洩があり、26万件以上の州弁護士の懲戒に関する秘密記録が、全国の裁判記録を集約しているWebサイト上で公開されたと報じられた。これらの文書は、州弁護士会の公開対象の裁判事例6万件や、他の管轄区域の秘密の裁判記録とともに、Webサイト「judyrecords[.]com」に追加された。その後、これらのファイルは削除されている。

オーストラリア

Sky News Australia

2021年11月13日に発生したFrontier Softwareに対するサイバー攻撃で、従業員の個人を識別できる情報が盗まれた可能性がある。Sky Newsは、流出した情報には氏名や銀行口座番号などが含まれる可能性があると述べた。

米国

NVIDIA

NVIDIAは、2022年2月23日に発生したサイバーセキュリティインシデントで、従業員の認証情報と財産権の対象となる情報が盗まれたことを認めた。Lapsus$が過去にこのインシデントの犯行声明を出しており、これまでに盗まれたデータ約20GBを流出させている。

米国

Monongalia Health System

2021年12月8日から12月19日の間に、患者、プロバイダー、従業員、請負業者に関する情報への不正アクセスがあった。漏洩した可能性のある情報は、氏名、住所、社会保障番号、生年月日、保険請求番号など。

 

重要インフラに関連して言及された脅威アクター

このチャートは、ネット上の情報源からなるキュレートリストにおいて過去1週間にトレンドとなった、重要インフラ関連の脅威アクターを示しています。

 

各業界の週間概況

各業界に関わる先週のニュースや情報です。

 

政府:ウクライナ人の避難計画に携わるヨーロッパ諸国の政府職員がフィッシングの標的に

ウクライナ避難民の移動の管理に携わるヨーロッパ諸国の政府職員に、LuaベースのマルウェアSunSeedを配布するフィッシングキャンペーンを、Proofpointが発見した。このキャンペーンは、おそらく国家によって支援されており、ウクライナ軍の隊員の侵害されたと思われるメールアカウントを使用している。今回のキャンペーンを行ったのは、2021年6月のキャンペーン(LuaのマルウェアスクリプトをインストールするMSIパッケージをマクロ付きのXLS添付ファイルを使って配信した)に関与したのと同じアクターだと考えられている。また、ウクライナ軍の隊員を狙ったUNC1151による広範なフィッシングキャンペーンにおける、次の攻撃ステージである可能性もある。しかし現段階では、このキャンペーンをUNC1151によるものと断定することはできない。

テクノロジー

カリフォルニア州を拠点とする商用衛星事業者Viasatのサービスが利用不能となった。原因はサイバー関連事象だと考えられている。分散型サービス拒否(DDoS)攻撃が原因だと思わせる前兆があった。同社のヨーロッパのKA-SATネットワークを使った、ウクライナ国内などにおける住民向けのブロードバンドサービスが影響を受けた。また攻撃により、ドイツの風力タービン数千台の遠隔監視・制御ができなくなった。

銀行・金融

Androidを狙うバンキング型トロイの木馬のTeaBotが公式Google Play Store上で拡散されているのを、Cleafyの研究者が発見した。TeaBotは現在、ホームバンキングアプリや暗号資産の取引所やウォレット、デジタル保険アプリなど400のアプリケーションを狙っている。また、活動場所をヨーロッパの外に広げており、ロシア、香港、米国などを標的としている。ロシア語、スロバキア語、標準中国語も追加された。

重要インフラ

中国との関連が指摘される脅威アクターが、Daxinという非常に性能の高いバックドアを、中国にとって戦略上重要な政府組織や電気通信、運輸、製造分野に対する長期にわたるスパイ活動で使用していることを、シマンテックの研究者が発見した。Daxinの確認済みサンプルの最も早いものは2013年のもので、2021年11月ごろまで使用されていたと考えられている。Daxinには、バックドアZalaのネットワーク技術が使われているものと見られ、西側諸国のインテリジェンス活動と関連のあるスパイツールReginとの類似もいくつか存在する。トロイの木馬Owproxとの繋がりから、Daxinは脅威グループSlugと関係している可能性があると考えられる

教育:ブラジルの脅威アクターがウクライナの大学30校にサイバー攻撃

ロシアのウクライナ侵攻と同時期である2022年2月24日以降にウクライナの30の大学に複数の攻撃が行われたことを、Wordfenceの研究者が突き止めた。これらの攻撃は、ブラジルを拠点とする脅威アクターで、ロシアへの支持を表明しているMonday Groupによるものとされている。教育・研究関連のWebサイト上の脆弱性を悪用しようとする攻撃は、2022年2月26日に104,098件発生し、ピークを迎えた。

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

 

翻訳元 : Threat Summary

https://www.silobreaker.com/weekly-cyber-digest-25-february-03-march-2022/

 


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ