サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年1月31日のサイバーアラートの中から、注目のニュースを3つピックアップしました(その他のニュースはページ後半に記載)。
新たなGo言語ベースの情報窃取型マルウェア「Titan Stealer」が出現
The Hacker News – Jan 30 2023 11:26
Go言語ベースの新たなスティーラー「Titan Stealer」が、脅威アクターらのTelegramチャンネル内で宣伝されている。Uptycsのセキュリティ研究者によると、このスティーラーは感染したWindowsマシンからさまざまな情報(ブラウザや暗号資産ウォレットの認証データ、FTPクライアントの情報、スクリーンショット、システム情報、取得されたファイルなど)を盗むことができるそう。また、侵害されたホスト上にインストールされたアプリのリストを集めたり、デスクトップ向けTelegramアプリに関連するデータを取得したりすることも可能だという。Titanはビルダーとして売り出されており、購入者は、マルウェアバイナリをカスタマイズして特定の機能を盛り込んだり、被害者マシンから抜き取る情報の種類を指定したりできる。
Titan Stealerが標的とする主要なWebブラウザには、Google Chrome、Mozilla Firefox、Microsoft Edge、Yandex、Opera、Vivaldi、7 Star Browser、Iridium Browserなどがある。また、対象の暗号資産ウォレットとしてはArmory、Atomic、バイトコイン、Coinomi、Edge Wallet、イーサリアム、Exodus、Guarda、Jaxx Liberty、Zcashが挙げられている。
情報窃取型マルウェアにGo言語が使われる場合があることについて、Cybleは、「その第一の理由は、Go言語を使えばWindows、Linux、macOSなど複数のOSシステム上で動作可能なクロスプラットフォーム型マルウェアを容易に作成できるため」だとしている。またCybleによれば、Goでコンパイルされたバイナリファイルはサイズが小さいため、セキュリティソフトウェアによる検出がより困難になるという。
なお、このマルウェアの正確な配布手口はまだわかっていない。
ヘルスケア業界向けソフトウェアOpenEMRの脆弱性により患者データが漏洩する恐れ
SecurityWeek – Jan 30 2023 13:53
ヘルスケア業界向けソフトウェア「OpenEMR」における複数の脆弱性により、遠隔の攻撃者が秘密の患者データを盗んだり、任意のコードを実行してシステムを乗っ取ったりできる可能性がある。Sonarの研究者が1月26日付の記事で明らかにした。
OpenEMRはカルテ管理に使われるオープンソースソフトウェア。患者がOpenEMRを使って予約を入れたり、医師と連絡をしたり、請求書の支払いをしたりすることも可能。
今回Sonarの研究者が発見・報告した脆弱性は3件で、うち2件はリモートコード実行の実現のために併用される恐れがある。
Sonarは2022年10月24日、これらの脆弱性をベンダーに報告した。ベンダーは11月30日にバージョン7.0.0をリリース。セッションとCSRFチェックを追加し、インストールプロセスを制限することにより、すべてのバグを修正した。
QNAP、自社のNASデバイスに影響与える重大な脆弱性に対処(CVE-2022-27596)
Security Affairs – Jan 30 2023 22:49
台湾QNAPは1月30日付で、同社製NASデバイスに影響を与える重大な脆弱性(CVE-2022-27596、CVSS v3スコア:9.8)に対処する、QTSとQuTSに係るファームウェアアップデートをリリースした。
遠隔の攻撃者は同脆弱性を悪用することで、同社製NASデバイスに有害コードをインジェクトすることが可能。この欠陥は、ユーザーの操作や脆弱なデバイス上での特権なしに簡単に悪用できる。
影響を受けるバージョンは、以下の通り。
・QTS 5.0.1.2234 build 20221201 以降
・QuTS hero h5.0.1.2248 build 20221215 以降
QNAPによると、アップデート方法は以下の通り。
1 QTSまたはQuTS heroに管理者としてログインする
2 Control Panel > System > Firmware Updateへ移動する
3 Live Update以下で、Check for Updateをクリックする
QTSまたはQuTSは、利用可能な最新のアップデートをダウンロードおよびインストールする
この他にも、QNAPのWebサイトからアップデートをダウンロードすることも可能とのこと。
2023年1月31日
ハイライト
ロシアのAPTグループSandworm、ウクライナでの攻撃で5種のワイパーを使用
Dark Reading – Jan 30 2023 22:32
ロシア関連グループAPT29が大使館への攻撃で新マルウェア使用
Security Week – Jan 30 2023 12:03
マルウェアGootkitに大きな変更
SC Magazine US – Jan 30 2023 21:06
「ロシアのハッカーがわが国の国防省にフィッシングを試みた」とラトビア
Graham Cluley – Jan 30 2023 16:36
APTグループSandworm、ウクライナ報道機関への攻撃で5種のワイパーを使用
Security Affairs – Jan 30 2023 10:49
ロシアによる病院へのDDoS攻撃が急増とHHS、AHAが注意喚起
BankInfoSecurity – Jan 31 2023 00:09
新ランサムウェア「Mimic」がWindows向け検索ツール「Everything」を悪用
マルウェアGootloaderにPowerShellとトロイの木馬化したJavaScriptが絡むアップデート
The Register – Security – Jan 30 2023 19:45
新たなワイパーマルウェアSwiftSlicerがWindows OSを攻撃
Heimdal Security Blog – Jan 30 2023 10:02
Petya/Not Petyaランサムウェア
Medium Cybersecurity – Jan 30 2023 10:20
Realtek製品の重大な脆弱性により、世界中のIoTデバイスが影響受ける(CVE-2021-35394)
メタ、2要素認証バイパスの脆弱性を発見した研究者に報奨金2万7千ドルを授与
SecurityWeek – Jan 30 2023 11:34
JD Sports、顧客1千万人に影響与えるデータ侵害について詳細を報告
BankInfoSecurity – Jan 30 2023 15:10
JD Sports、顧客1千万人に影響与えるデータ侵害について公表
Security Affairs – Jan 30 2023 21:22
Stratford Universityがデータ侵害を発表、学校も閉鎖
Bitdefender – Jan 30 2023 09:40
ヤンデックスでのデータ侵害により、ソースコードに多数の人種差別用語が使われていたことが発覚
英国の小売業者JD Sportsがデータ侵害を公表、顧客1千万人が影響受ける
SecurityWeek – Jan 30 2023 16:17
2022年にデータ侵害の影響を受けた人の数は4億2,200万人:Identity Theft Resource Centerのレポートにより明らかに
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。