MailChimp、従業員がハッキングされたことによるデータ侵害を公表 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > MailChimp、従業員がハッキングされたことによるデータ侵害を公表

Threat Report

Silobreaker-CyberAlert

MailChimp、従業員がハッキングされたことによるデータ侵害を公表

山口 Tacos

山口 Tacos

2023.01.19

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年1月19日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。

 

MailChimp、従業員がハッキングされたことによるデータ侵害を公表

Bleeping Computer – Jan 18 2023 21:11

メールマーケティング企業MailChimpが新たなデータ侵害を公表。同社は1月11日、同社がカスタマーサポートやアカウント管理に用いているツールの1つに、権限を持たないアクターがアクセスしたのを確認。このアクターは同社従業員および請負業者に対してソーシャルエンジニアリング攻撃を行って従業員の認証情報を侵害し、この認証情報を使ってMailchimpアカウントにアクセスしていた。

調査結果を踏まえると、このインシデントで影響を受けるのは133件のMailchimpアカウントに限られるとのこと。不審な動きが見られたアカウントへのアクセスは一時的に停止されている。MailchimpはBleepingComputerに対し、「クレジットカードやパスワード情報は侵害されていないと言える」とコメントしたとのこと。

なお、今回のインシデントで影響を受けた顧客には、WooCommerceが含まれる。WooCommerceは顧客に対し、MailChimpでの侵害により顧客の名前、ストアURL、住所、メールアドレスが漏洩したと伝える内容のEメールを送っている。

新たなキャンペーン「Earth Bogle」で脅威アクターがNjRATを拡散

HackRead – Jan 18 2023 20:52

脅威アクターが主に中東・北アフリカを狙ってマルウェアNjRAT(別名Bladabindi)を拡散しているのをTrend Microの研究者が発見し、この現在進行中のキャンペーンを「Earth Bogle」と名付けた。NjRATは、2013年に初めて検出されたリモートアクセス型トロイの木馬で、感染したPCへの不正アクセスおよび不正制御を実現するために使われていた。NjRATはこれまでのところ、中東のユーザーや組織を狙ったサイバー攻撃で使用されている。

今回のキャンペーンでは、標的に有害CABファイルを開かせるため、地政学的なテーマを用いた手口(中東・北アフリカ地域の人にとって馴染み深いような単語を使用したファイル名を作成するなど)が用いられていた。有害ファイルはDiscordやFacebookのようなソーシャルメディアプラットフォーム、OneDriveのような共有プラットフォームのほか、フィッシングメールを介して配布される。配布されたCABファイルがダウンロードされると、CABに含まれるVBSスクリプトがPowerShellスクリプトを呼び出す。そしてこのPowerShellスクリプトは、NjRATを被害者デバイスに注入する役割を担うという。

FTX、4億1,500万ドル相当の暗号資産がハッキングされたと発表

News ≈ Packet Storm – Jan 18 2023 15:53

破綻した暗号資産取引所のFTXは、約4億1,500万ドル(約530億3千万円)相当の暗号資産をハッカーに盗まれたことを明らかにした。同社のサム・バンクマン・フリード前CEOによると、同社の破産申立(2022年11月11日)以降、同社の国際取引所から3億2,300万ドル近く、同社の米国のプラットフォームから9千万ドルが盗まれたとのこと。

FTXは先週、デラウェア州の破産裁判所に、資産50億ドル超を取り戻した旨を伝えた。17日には詳細を明かし、17億ドルを現金で、35億ドルをいわゆる暗号資産、3億ドルを有価証券にて取り戻したとしたばかり。

同社の共同創設者であるバンクマン・フリード氏は、所有する別の会社「Alameda Research」の債務に充てるために、FTXのユーザーから数十億の金銭を横領した容疑に問われている。バンクマン・フリード氏は、詐欺容疑を認めていない。

 

2023年1月19日

ハイライト

 

キャンペーン「Earth Bogle」で中東・北アフリカの標的にトロイの木馬NjRATが配布される

The Hacker News – Jan 18 2023 17:24

 

BackdoorDiplomacyによる新たな攻撃キャンペーンでイランの政府組織が標的に

The Hacker News – Jan 18 2023 11:05

 

APTグループ「Wizard Spider」が用いるテクニック

Medium Cybersecurity – Jan 18 2023 16:43

 

AvastがランサムウェアBianLianの無料復号ツールをリリース 

HackRead – Jan 18 2023 23:31

 

スパイウェア企業Intellexa、ギリシャの調査に従わなかったとして5万ユーロの罰金科される

The Record – Jan 18 2023 14:38

 

Lorenzランサムウェアグループは数か月後に使用するためのバックドアを仕込む

Medium Cybersecurity – Jan 18 2023 07:31

 

Emotet:マルウェアトラフィック分析レポート

Medium Cybersecurity – Jan 18 2023 17:28

 

ースコードセキュリティ監査でGitの重大な脆弱性が見つかる(CVE-2022-23521、CVE-2022-41903)

SecurityWeek – Jan 18 2023 13:58

 

Cisco EメールセキュリティアプライアンスのURLフィルタリングバイパスの脆弱性(CVE-2023-20057)

Cisco Security Advisory – Jan 18 2023 16:00

 

ベンダーや組織は昨年公表されたMagentoの脆弱性へのセキュリティパッチを積極的に回避

SecurityWeek – Jan 18 2023 16:02

 

サードパーティーベンダーでのデータ侵害により、日産の顧客数千人が影響受ける

The Record – Jan 18 2023 17:55

 

Acronisが2022年下半期のサイバー脅威レポートをリリース、2023年のインシデント1件あたりの平均コストは500万ドルを超えると予測

Medium Cybersecurity – Jan 18 2023 16:25

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (19 January 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ