サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月20日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
Microsoft Azureの新たな脆弱性が見つかる — 専門家はRCE攻撃について注意喚起
The Hacker News – Jan 19 2023 14:20
Microsoft Azureに関連する複数のサービスに影響を与える重大なリモートコード実行の脆弱性をErmetic社が発見し、「EmojiDeploy」と名付けた。この脆弱性が悪意あるアクターによって悪用されると、標的となったアプリケーションの完全な乗っ取りが可能になる恐れがある。Ermeticの研究者によると、EmojiDeployはSCMサービスKuduのクロスサイトリクエストフォージェリ(CSRF)により実現されるとのこと。同研究者によれば、この脆弱性を悪用することで、攻撃者はペイロードを含む有害ZIPファイルをAzureアプリケーション上に展開できるようになるそう。また、同脆弱性は秘密データの窃取や他のAzureサービスへのラテラルムーブメントをも可能にするとのこと。
マイクロソフトは2022年10月にこの問題に関する報告を受け、問題を修正。3万ドルのバグ報奨金を贈呈した。
Ermeticによる調査結果が公表される数日前には、Azure API Management、Azure Functions、Azure Machine Learning、Azure Digital Twinsに影響を与えるSSRF攻撃の事例4つをOrca Security社が公表していた。
T-モバイルでまたもハッキング被害、顧客3,700万人の記録が盗まれる
SiliconANGLE – Jan 20 2023 00:24
T-モバイルが今回のデータ侵害に関して米国証券取引委員会に提出した文書によると、11月25日頃、悪意あるアクターがアプリケーションプログラミングインタフェース(API)を介してデータを取得したとのこと。この侵入は1月5日まで発見されず、翌日6日に、同社はAPIへのアクセスを遮断。
盗まれた情報には、名前、請求先住所、メールアドレス、電話番号、生年月日が含まれていた。悪意あるアクターは、顧客のペイメントカード情報、社会保障番号、ID、パスワード、およびその他のアカウントデータにはアクセスしなかったという。
2018年以降、T-モバイルでは5,6件ほどのデータ侵害が発生している(回数はソースによって異なり、Bleeping Computerは8件とみている)。
ハッカーグループが有害WebサイトキャンペーンでDNSハイジャッキングを利用
ArsTechnica – Jan 20 2023 00:51
ルーターに接続した全ての機器を有害サイトにアクセスさせるようルーターに手を加える、有害なAndroidアプリをカスペルスキー社の研究者が発見した。
このアプリは「Wroba.o」と呼ばれる。Wroba.oはインストール後、ルーターの管理者アカウントに、脆弱なパスワード(例えば、admin:admin)を利用してログインしようとする。ログインに成功すると、同アプリはDNSサーバーを、攻撃者が管理する有害なサーバーにすり替える。その後、ネットワーク上の機器はマルウェア拡散や情報窃取に使われるなりすましサイトにリダイレクトされる。
カスペルスキー社の研究者によると、Wroba.oに感染したAndroidデバイスが脆弱なフリーWi-Fiや公共Wi-Fiに接続した場合、それらのルーターは侵害され、他のデバイスにも影響が及ぶという。Wroba.oは日本を含む様々な国で長年使用されてきたが、上記のDNSハイジャッキング技術は、2022年の暮れ以降、ほぼ韓国でのみ使用されている。攻撃者はセキュリティ業界で「Roaming Mantis」と呼ばれている。
Wroba.oにはHTTPSに対応していないという弱点がある。また対策の1つとしては、ルーターの管理者アカウントをデフォルトのものではない強力なものに変更することが挙げられる。
2023年1月20日
ハイライト
Roaming MantisのAndroidマルウェアにDNS変更機能、目的はWiFiルーターのハッキング
Bleeping Computer – Jan 19 2023 17:55
APTグループのBackdoorDiplomacy、バックドアTurianを使いイラン政府を狙う
「Daixinランサムウェアは医療機関にとって重大な脅威」とAHAのサイバー担当トップ
SC Magazine US – Jan 20 2023 00:37
BackdoorDiplomacyがイランの政府機関を標的に
Heimdal Security Blog – Jan 19 2023 13:07
Wizard Spider
Medium Cybersecurity – Jan 19 2023 11:09
T-モバイル「ハッカーはAPIを使い3,700万アカウントのデータを窃取」
Security Week – Jan 20 2023 01:52
カナダのアルコール小売最大手が12月以降、カードスキミングマルウェアに2度感染
The Record – Jan 19 2023 19:17
Batloader、2022年第4四半期に合法ツールを悪用
「脅威アクターが有害マクロからLNKファイルへシフト」との情報
SC Magazine US – Jan 20 2023 04:48
SEOポイズニング攻撃について解説 | 攻撃者たちはどうやって検索結果を改ざんするのか
SentinelOne – Jan 19 2023 15:04
T-モバイルが新たなデータ侵害を報告、顧客3,700万人に影響
ZDNet Security – Jan 19 2023 23:32
Mailchimpがデータ侵害を報告、従業員の記録が公開状態に
Information Security Buzz – Jan 19 2023 11:05
PayPalの顧客35,000人がクレデンシャルスタッフィング攻撃の影響受ける
SiliconANGLE – Jan 20 2023 01:04
ハットトリック:Mailchimp、1年間に3度ハッキングされる
SiliconANGLE – Jan 20 2023 01:31
メタに罰金550万ユーロ、EUデータ保護規則違反で
SecurityWeek – Jan 19 2023 16:26
Magentoの脆弱性へのパッチ適用をベンダーは回避(CVE-2022-24086)
SC Magazine US – Jan 19 2023 20:03
CVE-2022-35690:Adobe ColdFusionにおける認証なしRCEの脆弱性
Reverse Engineering – Jan 19 2023 17:47
米CISA、CentOS Web PanelにおけるRCEの脆弱性CVE-2022-44877を悪用が確認済みの脆弱性カタログに追加
Security Affairs – Jan 19 2023 09:48
SCMサービスKuduのCSRFの脆弱性により、Azureサービス内でのコード実行が可能になっていたことが発覚
Security Week – Jan 19 2023 12:52
Git、セキュリティレベルが「Critical」の脆弱性2件にパッチ(CVE-2022-41903、CVE-2022-23521)
Heimdal Security Blog – Jan 19 2023 10:13
Kali Linuxの脆弱性分析、早見表
Medium Cybersecurity – Jan 19 2023 09:38
Zoho ManageEngine製品に影響与える脆弱性をハッカーらが悪用:Rapid7が観測(CVE-2022-47966)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。