shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される

山口 Tacos

2023.01.05

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月5日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

shcを用いて開発された新たなLinuxマルウェアが、CoinMinerの展開に使用される

Security Affairs – Jan 04 2023 11:52

脅威アクターらが暗号資産マイナー（CoinMiner）を展開するために使用している新たなLinuxマルウェアを、ASECのアナリストチームが発見。このマルウェアは、shell script compiler（shc）を使って開発されていた。専門家らの考えでは、攻撃者はまず、保護の甘いLinux SSHに対する辞書攻撃によって標的デバイスを侵害し、その後、同shcダウンローダーやXMRig CoinMiner、PerlベースのDDoS IRCボットといった複数のマルウェアをインストールしていたとのこと。同様のshcダウンローダーマルウェアがVirusTotalへアップロードされており、研究者らが分析したサンプルはすべて韓国からVirusTotalへアップロードされたものだったことから、攻撃は韓国に集中していることが示唆されている。

メタに3億9千万ユーロの罰金、EUのデータ保護法への違反めぐり

SecurityWeek – Jan 04 2023 17:49

アイルランドのデータ規制当局（データ保護委員会）は、EUの個人データ保護法（GDPR）に違反したとしてメタ社に罰金3億9千万ユーロ（Facebook関連で2億1千万ユーロ、Instagram関連で1億8千万ユーロ）を科す決定をしたと発表。同当局によると、メタは「透明性に関する義務に違反した」とのこと。

フェラーリ、メルセデス・ベンツ、BMW、ポルシェ、およびその他の自動車メーカーに影響を与える重大な脆弱性が見つかる

Security Affairs – Jan 04 2023 22:24

自動車メーカー数十社の車に影響を与える多数の脆弱性を、サイバーセキュリティ研究者Sam Curry氏とその同僚らが発見。これらの脆弱性は、車のロック解除や車のトラッキングなど、多様な悪意ある活動のために悪用される恐れがあるそう。影響を受けるのは、以下のメーカーが製造する自動車：起亜自動車、ホンダ、インフィニティ、日産、アキュラ、メルセデス・ベンツ、ジェネシス、BMW、ロールス・ロイス、フェラーリ、フォード、ポルシェ、トヨタ、ジャガー、ランドローバー。また、研究者らはReviver、SiriusXM、Spireonが提供するサービスの欠陥も発見した。

2023年1月5日

ハイライト

QualcommとLenovo、影響範囲の大きいファームウェアの脆弱性数件について公表（CVE-2022-33218、CVE-2022-33219、CVE-2022-33265ほか）

SC Magazine US – Jan 05 2023 01:36

フェラーリ、メルセデス・ベンツ、BMW、ポルシェ、およびその他の自動車メーカーに影響を与える重大な脆弱性が見つかる

Security Affairs – Jan 04 2023 22:24

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。