北朝鮮の有名グループLazarus Group関連の口座を複数の暗号資産取引所が凍結

山口 Tacos

2023.01.18

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年1月18日のサイバーアラートの中から、注目のニュースを3つピックアップしました（その他のニュースはページ後半に記載）。

北朝鮮の有名グループLazarus Group関連の口座を複数の暗号資産取引所が凍結

The Register – Security – Jan 17 2023 06:29

暗号資産取引所のBinance（バイナンス）とHuobi（フォビ）は1月16日までに、Harmony Oneを攻撃したハッカーの資金移動を検知し、同ハッカーの口座を凍結した。Binanceが16日のツイートで明らかにした。The Registerは、Harmony Oneを攻撃したのは北朝鮮のLazarus Groupであるとしている。今回凍結された口座の残高は124BTC（18日現在で約3億4千万円）だった。

The Registerによると、Lazarus Groupは北朝鮮政府が運営するサイバー犯罪部隊ではないかと疑われており、過去にWannaCryランサムウェア、ソニー・ピクチャーズへの攻撃、複数のエネルギー企業からの秘密情報窃取に関与したことで有名とのこと。

今回の凍結の発端は、「ZachXBT」の名で活動する暗号資産研究者の16日のツイート。ツイートは、「北朝鮮のLazarus Group」が13〜14日にかけ、 Harmony Bridgeへのハッキングで得た6,350万ドル（~41,000ETH）を移動させたとの内容。その後、同日中にBinanceとHuobiがツイートで凍結を発表した。

北米日産でのデータ侵害の原因はサードパーティプロバイダー

SiliconANGLE – Jan 18 2023 00:24

北米日産が、外部の供給業者によって引き起こされ、顧客18,000人近くに影響を与えたデータ侵害について公表していたことが発覚した。SiliconANGLEの記事によると、メイン州司法長官オフィスへの通知文により公となったとのこと。

通知文によると、データ侵害は2022年6月21日に発生し、同26日に発覚したとのこと。また、データ侵害には、日産にソフトウェア開発サービスを提供するサードパーティ・サービスプロバイダーが関係しているとのこと。日産によれば、サードパーティプロバイダーは既に脅威を封じ込め封じ込め調査を開始しているという。データ侵害の原因は、コードに埋め込まれたデータがソフトウェアテスト中に意図せず、一時的にクラウドベースの公開リポジトリに保存されたことだと説明されている。

SiliconANGLEは、「日産は今後もデータ侵害と結びつけられるだろうが、おそらくサードパーティは忘れられたままになる。これが、このタイプの問題において残念な点だ」という専門家のコメントを紹介している。

Rhadamanthys StealerはスパムメールとGoogle広告を使って拡散

Cyware – Jan 17 2023 19:12

情報窃取型マルウェアRhadamanthys Stealerが、Google広告を使って被害者をフィッシングサイトにおびき寄せる手口により流通していることを、Cyble社が確認した。

フィッシングサイトはAnyDesk、Zoom、Bluestacks、Notepad++といった有名ソフトウェアを装ったもの。また、同マルウェアはスパムメールを使って拡散する。

標的となるアプリ等には、Webブラウザ、暗号資産ウォレット、メッセージングアプリなどがある。Cywareの記事はBrave、Edge、Chrome、Firefoxなど多数のアプリやサービスの名を挙げている。

Cywareによると、Google広告の悪用は最近多く観測されているとのこと。

2023年1月18日

ハイライト

VU#572615：TP-Link製ルーターのWR710N-V1-151022とArcher C5 V2に複数の脆弱性（CVE-2022-4498、CVE-2022-4499）

US-CERT Recently Published Vulnerability Notes – Jan 17 2023 17:41

Cisco ExpresswayシリーズとCisco TelePresence Video Communication Serverに脆弱性（CVE-2022-20806、CVE-2022-20807、CVE-2022-20809）

Cisco Security Advisory – Jan 17 2023 20:24

Zoho ManageEngineインスタンスに直ちにパッチ適用を：CVE-2022-47966のPoCエクスプロイトが間も無くリリースされる見込み

Security Affairs – Jan 17 2023 13:51

脆弱性管理から得られる3つの教訓

Dark Reading – Jan 17 2023 15:00

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。