サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月30日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
ダークウェブ上で殺し屋を雇った医師、6万ドル相当のビットコインを支払っていた
米国ワシントン州の元医師Ronald Craig Ilg被告は、ダークウェブ上で殺し屋を雇ったとされる事件をめぐって8年間の拘禁刑を言い渡され、賠償金25,000ドル超と罰金100,000ドルの支払いを命じられている。
元新生児科医のIlg被告は、ダークウェブの匿名性を利用して「殺し屋」に元同僚と自身の妻を殺すよう指示したとされている。1人目に標的となった元同僚の医師の殺害依頼時には2,000ドル超相当のビットコインを支払った上、被害者の両手を折るか大怪我をさせるよう要請していたという。また、同被告はダークウェブ上の犯罪者に約6万ドルを支払って、自身の別居中の妻を誘拐するよう依頼。彼女にヘロインを打ち、離婚手続きを取り下げざるを得ない状態にさせるよう頼んでいたとのこと。
幸いなことに、Ilg被告のダークウェブ上でのやり取りはFBIによって傍受され、被告の計画は実行されずに済んだ。
罪を認めたIlg被告は、今回の事件を「書籍化または映画化」する契約を結んで利益を得ようとしたという。裁判官はこのIlg被告の行動について、「言語道断であり、邪悪ですらある」と評した。
FBIのRichard A. Collodi特別捜査官は、「今回の事件は、ダークウェブの匿名性を持ってしても、犯罪行為への関与を試みる者たちを特定・妨害するFBIの能力は失われないということを実証している」と述べた。
脅威アクターUNC2565、マルウェアGOOTLOADERの改良を続ける
Security Affairs – Jan 30 2023 05:48
マルウェアGOOTLOADER(別名「Gootkit」)の活動に関与しているとされるグループUNC2565が、新たなコンポーネントの追加や新しい難読化技術の実装によって同マルウェアを改良し続けていることについて、Mandiantの研究者がレポートを公開。
GOOTLOADERは「アクセス・アズ・ア・サービス」モデルで運用されており、さまざまなグループに使用されている。その用途は、侵害されたシステム上に追加の有害ペイロードを展開するため。同マルウェアは、SunCrypt、ランサムウェアREvil (Sodinokibi)、トロイの木馬Kronos、Cobalt Strikeといった脅威を配布することで知られている。
Mandiantの研究者は、2022年11月にGOOTLOADERの新たな亜種を発見。この亜種「GOOTLOADER.POWERSHELL」は、新しい感染チェーンを使用していたという。
Mandiantのレポート(Welcome to Goot Camp: Tracking the Evolution of GOOTLOADER Operations)には、感染チェーンの詳しい解説のほか、関連するIoCやYARAルールなども記載されている。
米国へ引き渡されたShinyHuntersグループのメンバーとされる被告、有罪判決なら禁錮116年の可能性
Security Affairs – Jan 29 2023 20:54
サイバー犯罪グループ「ShinyHunters」のメンバーとの疑いが持たれているフランス国籍の男、Sebastien Raoult被告の身柄が先週、モロッコから米国へと引き渡されていたことが分かった。26日に米国司法省がプレスリリースで発表した。
Raoult被告は、昨年モロッコの空港でブリュッセル行きのフライトに搭乗しようとしているところを逮捕された。企業の所有情報を盗む目的で企業の保護されたコンピューターに侵入した疑いが持たれている。司法省によれば、ShinyHuntersは、盗まれた秘密情報を売りに出したほか、身代金を支払わなければ盗まれた秘密ファイルをリークするか売るとして被害者を脅迫することもあったという。またShinyHuntersは、「2020年初頭以降、ワシントン州をはじめとする世界各地の企業60社以上から盗まれたデータを販売、宣伝した」という。記事によると、この中にはマイクロソフトやAT&Tなどが含まれるという。
なお、昨年8月1日付のサイバーアラートでは、Raoult被告逮捕のニュース記事が取り上げられている。
2023年1月30日
ハイライト
親ロシア派グループKillnet、ウクライナへの支援理由にドイツを狙う
Security Affairs – Jan 29 2023 19:40
PayPalでのデータ侵害:オンラインセキュリティへの警鐘
Medium Cybersecurity – Jan 29 2023 21:31
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。