サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月8日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
Clopランサムウェアの新しいLinux版亜種は、欠陥のある暗号化アルゴリズムを使用
Security Affairs – Feb 07 2023 23:53
Clopランサムウェアにとって初となるLinux版亜種をSentinelLabsの研究者らが観測し、この亜種のELF実行ファイルに実装されている暗号化アルゴリズムに欠陥があることを発見した。この欠陥により、被害者は身代金を支払うことなく暗号化されたファイルを復号できるという。
同ランサムウェアのWindows版とLinux版には類似点が多数あり、暗号化手法が同じだったり似たようなプロセスロジックが使われていたりするとのこと。研究者によれば、同Linux版は開発の初期段階にあるものとみられるそう。
なお、Clopランサムウェアは2019年2月から活動しており、数年間にわたって多数の組織や大学を標的にしてきたグループである。
脆弱性により、トヨタのサプライヤ・マネジメント用ネットワークへのアクセスが可能に
Security Week – Feb 07 2023 13:57
トヨタのグローバルサプライヤ・マネジメント用ネットワークのWebポータル「Global Supplier Preparation Information Management System (GSPIMS)」における深刻な脆弱性を利用したセキュリティ研究者が、同ネットワークへアクセスしてセンシティブな情報へアクセスすることに成功したという。なお、GSPIMSはトヨタの従業員やサプライヤによって、進行中のプロジェクトや調査、購買関連の情報などを管理するために使用されている。
研究者が発見した脆弱性はJSON Web Token(JWT)認証に関するもので、これを悪用すると、有効なメールアドレスを知ってさえいれば誰もがアカウントへアクセスできるようになる状態だったとのこと。
トヨタで使われる企業メールアドレスが推測しやすいもの(姓.名@toyota[.]com、というフォーマット)だったことから、研究者はネット検索によって入手した社員名を使ってその社員のメールアドレスを作成することができたのだという。同研究者は脆弱性を利用し、このアドレスでのログインに成功。研究者がログインしたアカウントはシステム管理者アカウントだったことから、ポータル上のあらゆる情報(ユーザーアカウント14,000件超に関する情報、機密扱いの文書など)にアクセス可能だったとのこと。
なお、同研究者は2022年11月3日にこの脆弱性をトヨタへ報告済み。トヨタはその後間も無く、脆弱性へパッチを適用したとのこと。
Lazarus Groupがパッチ未適用のZimbraデバイスを悪用
北朝鮮関連APTグループのLazarusと、ヘルスケアおよびエネルギー業界の公的機関や民間事業者を狙う新たなインテリジェンス収集キャンペーン「No Pineapple」との関連が指摘されている。このキャンペーンでは、パッチの適用されていないZimbraデバイスにおける既知のセキュリティ欠陥が悪用されているという。
悪用された脆弱性には、以下が含まれる。
・リモートコード実行の脆弱性(CVE-2022-27925 、CVE-2022-37042):ある攻撃において、Lazarusはこれらの脆弱性を悪用してZimbraのメールサーバーへアクセスしたとのこと。
・ローカル権限昇格の脆弱性(CVE-2021-4034):Zimbraサーバーにおける同脆弱性の悪用と、Webシェルのインストールにより、Lazarusはセンシティブなメール受信箱データの取得に成功したとのこと。
2023年2月8日
ハイライト
Cl0pランサムウェアのLinux版亜種が出現
SecurityWeek – Feb 07 2023 12:24
VMwareがESXiArgsランサムウェアの攻撃は古い欠陥に起因するものだとの主張に反論
ロシアのランサムウェアマネーロンダリング業者が、Ryukの支払いを横流ししたことについて罪を認める
Cyberscoop – News – Feb 07 2023 17:33
CISA、米国の病院に対するKillnetのDDoS攻撃はほとんど効果がなかったと発表
The Record – Feb 07 2023 21:07
Stealeriumと呼ばれる新型スティーラーの詳細な分析
Reverse Engineering – Feb 07 2023 14:58
MedusaボットネットがMiraiのコードを利用し新亜種として復活、ランサムウェアモジュールも備えるように
Bleeping Computer – Feb 07 2023 18:00
「ESXiArgsランサムウェアによる攻撃でゼロデイが悪用されたという証拠はない」とVMware
Security Week – Feb 07 2023 12:12
GoAnywhere MFTの盛んに悪用されているゼロデイに対するパッチがリリースされる
Security Week – Feb 07 2023 13:52
BlueKeepの詳細(CVE-2019–0708)
Medium Cybersecurity – Feb 07 2023 19:00
APIセキュリティ関連の脆弱性を認識せねばならない理由
BankInfoSecurity – Feb 07 2023 22:40
OpenSSH、新たな認証前・二重開放の脆弱性に対処(CVE-2023-25136)
Security Affairs – Feb 07 2023 10:49
「ESXiArgsランサムウェアによる攻撃でゼロデイが悪用されたという証拠はない」とVMware
Security Affairs – Feb 07 2023 15:52
LockBitランサムウェアグループ、Royal Mailに身代金支払い期限を提示し間に合わなければデータを流出させると脅迫
The Record – Feb 07 2023 14:18
アノニマスがロシアのISP「Convex」から盗まれたデータ128GBをリーク、内容はロシア連邦保安庁による令状なしの監視を暴くもの
Security Affairs – Feb 07 2023 08:20
スコットランド国民党Stewart McDonald議員のEメールがロシアのグループにハッキングされる
BBC News – Technology – Feb 08 2023 00:41
シャルリー・エブド紙でのデータ侵害、イランの脅威グループの関与が指摘される
Heimdal Security Blog – Feb 07 2023 14:40
Sharp Healthcareでデータ侵害、患者62,777人の情報が影響受ける
Medium Cybersecurity – Feb 07 2023 11:43
今月の釣果:2023年2月のフィッシング詐欺
IT Governance Blog – Feb 07 2023 10:08
Clopランサムウェアの初のLinux版亜種が大学やカレッジを狙うも、同亜種には複数の欠陥が
The Record – Feb 08 2023 00:34
TruthFinderとInstant Checkmateのユーザー2千万人超のデータがハッキングフォーラム上でリークされる
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。