VMware ESXiサーバーに対する世界的攻撃キャンペーン、イタリアのセキュリティ当局はBlackBastaの関与を指摘 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > VMware ESXiサーバーに対する世界的攻撃キャンペーン、イタリアのセキュリティ当局はBlackBastaの関与を指摘 

Threat Report

Silobreaker-CyberAlert

VMware ESXiサーバーに対する世界的攻撃キャンペーン、イタリアのセキュリティ当局はBlackBastaの関与を指摘 

佐々山 Tacos

佐々山 Tacos

2023.02.07

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年2月7日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

 

VMware ESXiサーバーに対する世界的攻撃キャンペーン、イタリアのセキュリティ当局はBlackBastaの関与を指摘 

BankInfoSecurity – Feb 06 2023 18:39

イタリアのサイバーセキュリティ当局National Cybersecurity Agency (ACN) は、同国におけるVMware ESXiサーバーのハッキング少なくとも12件が、ランサムウェアグループ「BlackBasta」に関連するものである可能性が高いとしている。ACNによると、脆弱なVMware ESXiサーバーを狙ったこのランサムウェアキャンペーンにより、2月2日以降世界中の数千の組織が影響を受けているとのこと。

イタリアにおける最初の攻撃はエネルギー企業Aceaに対するもので、2月2日に発生。同社はすでにITシステムの機能を復旧させているそうだが、ACNはこの攻撃をBlackBastaによるものと指摘した。また同国のメディアNova Newsに伝えられた声明によると、Acea社もこの攻撃がBlackBastaによって行われたことを認めたとのこと。

ACNは、BlackBastaがイタリア全土の脆弱なESXiサーバーを盛んに狙っているということ以外、同グループの活動に関する他の情報は提供していないそう。

なお、今回の大規模な攻撃キャンペーンについては、ドイツ、フランス、米国、カナダも調査を行っている。

関連記事:VMware ESXiにおける古い脆弱性を狙ってランサムウェアアクターが大規模攻撃実施(CVE-2021-21974)

マルウェアGuLoader、有害NSIS実行ファイルを使いEコマース業界を標的に

The Hacker News – Feb 06 2023 12:36

サイバーセキュリティ企業Trellixによれば、マルウェアGuLoaderによる進行中のキャンペーンで、韓国と米国のEコマース業界が標的になっているとのこと。ドイツ、サウジアラビア、台湾、そして日本も標的の一部に含まれるそう。

このキャンペーンに関して注目されるのは、マルウェアが混入されたMicrosoft Word文書の代わりに、NSIS実行ファイルが使われるようになった点。2021年の攻撃チェーンでは、GuLoaderをロードする役目を担う実行ファイルを展開するため、マクロの混入したWord文書を含むZIPファイルが利用されていた。しかし今回の新たなフィッシングキャンペーンでは、ZIPまたはISO画像に埋め込まれたNSISが使用されているそう。

Trellixの研究者は、「アーカイブや画像に有害な実行ファイルを埋め込むことで、脅威アクターたちは検出を回避しやすくなる」と述べている。

 

2023年2月7日

ハイライト

 

ロシアのISP、Convexのデータ128GBがアノニマスのハッカーにより漏洩

Information Security Buzz – Feb 06 2023 17:33

 

ロシアのISP、Convexのデータ128GBをアノニマスがリーク

HackRead – Feb 06 2023 13:52

 

ION TradingがLockBitに要求された身代金を支払ったとの報道

IT Pro UK – Feb 06 2023 12:44

 

RoyalランサムウェアがLinux、VMware ESXiシステムの暗号化サポートを追加

Security Affairs – Feb 06 2023 14:51

 

KillNetのDDoSボットをブロックするためのプロキシIPのリストはこちら

The Register – Security – Feb 06 2023 21:00

 

マルウェア「FormBook」、検知を回避するためMalVirtローダーを使用しマルバタイジング経由で拡大

The Hacker News – Feb 06 2023 08:11

 

ダークウェブマーケットInTheBoxはAndroid向けフィッシングフォームを1,800件超販売

Cyware – Feb 06 2023 12:24

 

新たなランサムウェアESXiArgsによる「大規模」キャンペーンで、数千の被害者が侵害される

The Record – Feb 06 2023 14:28

 

Instant Checkmate、TruthFinderでのデータ侵害によりユーザー2千万人が影響受ける

Security Week – Feb 06 2023 12:52

 

Vice Mediaでのデータ侵害、さらなる詳細が明らかに

SC Magazine US – Feb 06 2023 18:12

 

UScellularの顧客データがハッカーフォーラムに掲載される

BankInfoSecurity – Feb 07 2023 01:09

 

シリアライゼーションの脆弱性(JAVA)(解説し、悪用してみた)

Medium Infosec Cybersecurity Writeups – Feb 06 2023 07:30

 

バーチャル・ラボ環境におけるハンズオンテストでFTPの脆弱性を探る

Medium Infosec Cybersecurity Writeups – Feb 06 2023 07:31

 

Baicells製デバイスの重大な脆弱性により、電気通信ネットワークがスヌーピングされる恐れ(CVE-2023-24508)

Security Week – Feb 06 2023 17:54

 

OpenSSH、新たな事前認証ダブルフリーの脆弱性へのパッチをリリース(CVE-2023-25136)

The Hacker News – Feb 06 2023 09:55

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (07 February 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ