Bluebottle、署名済みのマルウェアで銀行への攻撃を続ける

morishita

2023.01.06

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月6日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

Bluebottle、署名済みのマルウェアで銀行への攻撃を続ける

Dark Reading – Jan 05 2023 18:02

金融部門に対する標的型攻撃を行い、既に1,100万ドル近くを盗み出すことに成功している犯罪グループBluebottle（別名「OPERA1ER」）が、最近のキャンペーンではフランス語圏アフリカ諸国の銀行を狙っており、戦術も進化させている。Symantecの脅威インテリジェンスアナリストによると、特筆すべきは、コモディティマルウェアGuLoaderや有害ISOファイルを攻撃の初期段階で使うようになっていたことと、署名済みドライバを用いてカーネルドライバを悪用していたことだそう。

ランサムウェアグループLockBitが謝罪、SickKids病院に無料で復号ツールを提供

Graham Cluley – Jan 05 2023 16:05

2022年12月18日、カナダの病院The Hospital for Sick Children（通称「SickKids」）がランサムウェア攻撃を受けた。これにより、同院の内部システム、電話回線、Webサイトに影響が及んだ。この攻撃では、ランサムウェアグループLockbitのRaaS（ランサムウェア・アズ・ア・サービス）が使われていたが、同グループはSickKidsに異例の謝罪。同院が病気の子供たちのための病院であるにもかかわらず、そしてクリスマス目前の時期だったにもかかわらず攻撃を行うという攻撃者の冷徹さゆえに、今回の攻撃は世界中のメディアから注目を浴びていた。Lockbitは謝罪文の中で、この攻撃を行ったパートナーは同グループの「規則を破った」と述べ、このパートナーをアフィリエイトプログラムから追放したことを伝えた。

Dridexが復活、新たな侵入手法を用いてMacOSを標的に

Trend Micro Research News Perspectives – Jan 05 2023 15:52

オンラインバンキングマルウェアDridexの亜種の分析結果や、新たに用いられるようになったテクニックについてTrend Microが報告。これによると、今回分析された亜種はMacOSプラットフォームに侵入することができ、悪意あるマクロが埋め込まれたドキュメントをユーザーに配布するための新たな手法を用いていたとのこと。この手法では、有害文書を請求書やその他のビジネス関連ファイルであるかのように見せかける必要がないそう。

2023年1月6日

ハイライト

FortinetとZoho、エンタープライズ向けソフトウェアの脆弱性へのパッチ適用を顧客に促す（CVE-2022-39947、CVE-2022-47523など）

The Hacker News – Jan 05 2023 07:52

CVE-2022-47523：ManageEngine Password Manager Pro、PAM360、Access Manager PlusにおけるSQLインジェクションの脆弱性

Tenable Blog – Jan 05 2023 16:06

フェラーリ、BMW、ロールス・ロイス、ポルシェなどのメーカーが脆弱性を修正、自動車の乗っ取りが可能になる恐れがあること受け

The Record – Jan 06 2023 01:30

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。