サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月18日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
北朝鮮の有名グループLazarus Group関連の口座を複数の暗号資産取引所が凍結
The Register – Security – Jan 17 2023 06:29
暗号資産取引所のBinance(バイナンス)とHuobi(フォビ)は1月16日までに、Harmony Oneを攻撃したハッカーの資金移動を検知し、同ハッカーの口座を凍結した。Binanceが16日のツイートで明らかにした。The Registerは、Harmony Oneを攻撃したのは北朝鮮のLazarus Groupであるとしている。今回凍結された口座の残高は124BTC(18日現在で約3億4千万円)だった。
The Registerによると、Lazarus Groupは北朝鮮政府が運営するサイバー犯罪部隊ではないかと疑われており、過去にWannaCryランサムウェア、ソニー・ピクチャーズへの攻撃、複数のエネルギー企業からの秘密情報窃取に関与したことで有名とのこと。
今回の凍結の発端は、「ZachXBT」の名で活動する暗号資産研究者の16日のツイート。ツイートは、「北朝鮮のLazarus Group」が13〜14日にかけ、 Harmony Bridgeへのハッキングで得た6,350万ドル(~41,000ETH)を移動させたとの内容。その後、同日中にBinanceとHuobiがツイートで凍結を発表した。
北米日産でのデータ侵害の原因はサードパーティプロバイダー
SiliconANGLE – Jan 18 2023 00:24
北米日産が、外部の供給業者によって引き起こされ、顧客18,000人近くに影響を与えたデータ侵害について公表していたことが発覚した。SiliconANGLEの記事によると、メイン州司法長官オフィスへの通知文により公となったとのこと。
通知文によると、データ侵害は2022年6月21日に発生し、同26日に発覚したとのこと。また、データ侵害には、日産にソフトウェア開発サービスを提供するサードパーティ・サービスプロバイダーが関係しているとのこと。日産によれば、サードパーティプロバイダーは既に脅威を封じ込め封じ込め調査を開始しているという。データ侵害の原因は、コードに埋め込まれたデータがソフトウェアテスト中に意図せず、一時的にクラウドベースの公開リポジトリに保存されたことだと説明されている。
SiliconANGLEは、「日産は今後もデータ侵害と結びつけられるだろうが、おそらくサードパーティは忘れられたままになる。これが、このタイプの問題において残念な点だ」という専門家のコメントを紹介している。
Rhadamanthys StealerはスパムメールとGoogle広告を使って拡散
情報窃取型マルウェアRhadamanthys Stealerが、Google広告を使って被害者をフィッシングサイトにおびき寄せる手口により流通していることを、Cyble社が確認した。
フィッシングサイトはAnyDesk、Zoom、Bluestacks、Notepad++といった有名ソフトウェアを装ったもの。また、同マルウェアはスパムメールを使って拡散する。
標的となるアプリ等には、Webブラウザ、暗号資産ウォレット、メッセージングアプリなどがある。Cywareの記事はBrave、Edge、Chrome、Firefoxなど多数のアプリやサービスの名を挙げている。
Cywareによると、Google広告の悪用は最近多く観測されているとのこと。
2023年1月18日
ハイライト
PyPIユーザーが新たなサプライチェーン攻撃でトロイの木馬「Wacatac」の標的に
Security Week – Jan 17 2023 14:52
Discock Stealer — WASP Stealerに似た新たなポリモーフィック型マルウェア
InfoSec Bug Bounty Write-ups – Jan 17 2023 09:33
デュースブルク・エッセン大学がVice Societyのランサムウェア攻撃により受けた影響とは
Heimdal Security Blog – Jan 17 2023 13:53
Rhadamanthys StealerはスパムメールとGoogle広告を使って拡散
北朝鮮の有名グループLazarus Group関連の口座を複数の暗号資産取引所が凍結
The Register – Security – Jan 17 2023 06:29
マルウェアキットHiveをベースにした新たなバックドアが出現
SC Magazine US – Jan 18 2023 01:34
親ロシア派サイバー犯罪グループがNATO加盟諸国にDDoS攻撃
大量の偽Webサイトから成る巨大ネットワークがスティーラーのRaccoonとVidarを配布
米CIAの攻撃キットHiveをハッカーたちが無断転用
Heimdal Security Blog – Jan 17 2023 08:50
ランサムウェアBianLian、MegaCortexの無料復号ツールがリリースされる
Security Week – Jan 17 2023 10:52
ドイツ最大級の大学を攻撃したとVice Societyランサムウェアグループが主張
The Record – Jan 17 2023 21:06
マルウェアBatloader、2022年第4四半期の攻撃では合法ツールを悪用し、検出困難なJavaScriptファイルを使用
Trend Micro Research News Perspectives – Jan 17 2023 13:52
北米日産でのデータ侵害の原因はサードパーティプロバイダー
SiliconANGLE – Jan 18 2023 00:24
ノートンLifeLock、データ侵害の影響受ける
SC Magazine US – Jan 17 2023 21:51
LifeLockの「パスワード不正入手」の謎を解き明かす:Serious Security
Naked Security – Sophos – Jan 17 2023 17:59
CellebriteとMSABでハッキング被害
Medium Cybersecurity – Jan 17 2023 11:19
破綻した暗号資産取引所FTX、4億1,500万ドルがハッカーに盗まれたことを明かす
BBC News – Technology – Jan 18 2023 02:56
オーストラリアの複数法律事務所がMedibankを共同で提訴
BankInfoSecurity – Jan 17 2023 20:10
AzureサービスにSSRFの脆弱性、攻撃者は内部エンドポイントや秘密データを発見可能に
Security Week – Jan 17 2023 14:52
マイクロソフト、AzureクラウドサービスのSSRF脆弱性4件を解決
Microsoft Research Blog – Jan 17 2023 14:00
VU#572615:TP-Link製ルーターのWR710N-V1-151022とArcher C5 V2に複数の脆弱性(CVE-2022-4498、CVE-2022-4499)
US-CERT Recently Published Vulnerability Notes – Jan 17 2023 17:41
Cisco ExpresswayシリーズとCisco TelePresence Video Communication Serverに脆弱性(CVE-2022-20806、CVE-2022-20807、CVE-2022-20809)
Cisco Security Advisory – Jan 17 2023 20:24
Zoho ManageEngineインスタンスに直ちにパッチ適用を:CVE-2022-47966のPoCエクスプロイトが間も無くリリースされる見込み
Security Affairs – Jan 17 2023 13:51
脆弱性管理から得られる3つの教訓
Dark Reading – Jan 17 2023 15:00
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。