サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月26日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
Chrome 109のセキュリティアップデートで脆弱性6件が修正される(CVE-2023-0471、CVE-2023-0472ほか)
Security Week – Jan 25 2023 15:52
Googleは24日(火曜日)、Chromeのセキュリティホール6件が修正されたことをユーザーに通知した。6件の中には外部の研究者が報告した4件が含まれる。
4件のうち2件は、WebTransportおよびWebRTCコンポーネントに影響を与える解放済みメモリ使用の脆弱性で、 深刻度は「高(high)」。CVE IDは、CVE-2023-0471とCVE-2023-0472である。Googleは、報告者としてセキュリティ研究者のChichoo Kim氏とCassidy Kim氏の名を挙げ、2人に報奨金19,000ドルを授与した。
Chromeに影響を与える解放済みメモリ使用の脆弱性は通常、リモートコード実行とサンドボックスエスケープに悪用されるが、他の欠陥と組み合わせねばならない場合が多い。
他に、ServiceWorker APIにおけるType Confusionの脆弱性(CVE-2023-0473、medium)や、GuestViewにおける解放済みメモリ使用の脆弱性(CVE-2023-0474、medium)などが修正された。
Security Weekによると、これらの脆弱性が実際に悪用されている様子はないとのこと。
Azure AD Kerberosで行われ得るラテラルムーブメントの緩和策が編み出される
SC Magazine US – Jan 26 2023 01:15
脅威アクターがマイクロソフトの新たなクラウド認証プロトコルを攻撃し、クラウドチケットを窃取/偽装したりクラウドベースのAzure AD Kerberosでラテラルムーブメントを行う可能性があることを、研究者が発見。
Azure AD KerberosはKerberosプロトコルのクラウドベース実装として、マイクロソフトによって作られたもの。Azure AD Kerberosにより、オンプレミスのActive Directoryを用いることなくクラウドリソースへの認証を行えるようになる。
Active Directoryでのラテラルムーブメントを行う目的でオンプレミスのKerberosを狙う攻撃手法としては、Silver TickeやPass The Ticket (PTT)が有名だが、Azure AD Kerberosをも狙うことのできるSilver TickeおよびPass The Ticket (PTT)の別パターン2つを、Silverfortの研究者が編み出した。Silverfortはこれらの攻撃手法をそれぞれ「Bounce the Ticket」、「Silver Iodide」と命名。Bounce the TicketとSilver Iodideにより、Azureでホストされたインフラ(サーバーやストレージなど)への悪意あるアクセスが可能になる。Silverfortはこれらの攻撃手法の解説と緩和策を提供している。
Silverfortのレポートはこちら:Bounce the Ticket and Silver Iodide Attacks on Azure AD Kerberos
中国の脅威アクターDragonSparkが東アジアの企業を標的に
CSO Magazine – Jan 25 2023 12:52
台湾、香港、シンガポール、中国にある複数の組織が最近、中国の脅威アクター「DragonSpark」による攻撃を受けていると、CSO MagazineがSentinelOneのレポートを引用して報じた。SentinelOneによると、DragonSparkの特徴は、ほとんど知られていないオープンソースツールの「SparkRAT」を攻撃で使用する点にあるとのこと。
SparkRATなどのペイロードを展開するためのインフラストラクチャが台湾、香港、中国、シンガポールに存在しており、その中には合法的な企業が保有するものもある。SentinelOneによると、C2サーバーは香港と米国にあるとのこと。
SparkRATは、中国話者の開発者「XZB-1248」が開発したリモートアクセス型トロイの木馬。Go言語で書かれ、オープンソースソフトウェアとしてリリースされている。対応OSはWindows、Linux、macOS。
「SparkRATはマルチプラットフォームで機能の豊富なツールであり、定期的にアップデートされ新たな機能が搭載される。そのため、今後もサイバー犯罪者やその他の脅威アクターにとって魅力的なツールであり続けるだろう」とSentinelOneは指摘している。
2023年1月26日
ハイライト
8220 GangがクリプトマイナーとIRCボットを用いてパブリッククラウドのプロバイダーを標的に
プロキシボットネットRSOCKSの管理者が罪状認める
Bitdefender – Jan 25 2023 11:43
「1億ドル相当規模の暗号資産窃取には北朝鮮のハッキンググループLazarusが関与していた」とFBI
The Record – Jan 25 2023 17:09
Emotet、新たな検出回避戦術を携え復活
LastPassの親会社GoToでデータ侵害、顧客データのバックアップが盗まれる
The Hacker News – Jan 25 2023 07:43
Zacks Investment Researchで発生したデータ侵害により、82万の顧客が影響受ける
Bleeping Computer – Jan 25 2023 18:45
ハッキングされたWordPressサイトが使われているとされる新たな「大規模キャンペーン」について、GoDaddy/Sucuriが広める不安、疑念、不信
Plugin Vulnerabilities – Jan 25 2023 22:16
Logan Health、2021年の保健データの侵害めぐり430万ドルでの和解に同意
SC Magazine US – Jan 25 2023 20:03
キャンペーンDragonSparkに関与する脅威アクターがオープンソースのRATを利用
News ≈ Packet Storm – Jan 25 2023 15:53
中国財政部になりすまし、QRコードを利用するフィッシング攻撃
VMware vRealize Log Insightの重大な脆弱性が修正される(CVE-2022-31706、CVE-2022-31704)
Help Net Security – News – Jan 25 2023 11:01
Signalの脆弱性はどれくらい危険?(CVE-2023-24069、CVE-2023-24068) | Kaspersky official blog
We use words to save the world | Kaspersky Lab Official Blog – Jan 25 2023 11:17
Javaと.NETの脆弱性はJavaScriptの脆弱性より長期にわたって放置される
Medium Cybersecurity – Jan 25 2023 14:27
Google、Chrome 109のアップデートでセキュリティ脆弱性6件に対処(CVE-2023-0471、CVE-2023-0472ほか)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。