サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月9日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
シーメンスのAutomation License Managerにおける脆弱性により、ICSのハッキングが可能に(CVE-2022-43513、CVE-2022-43514)
Security Week – Feb 08 2023 13:52
サイバーセキュリティ企業Otorioによると、シーメンスのSiemens Automation License Manager (ALM)に影響を与える深刻な脆弱性2件(CVE-2022-43513、CVE-2022-43514)は、組み合わせることで産業用制御システム(ICS)のハッキングに利用できるとのこと。
Otorioによると、ALMはシーメンス製ソフトウェアのライセンスキーを管理するためのもので、ほぼすべてのシーメンス製ソフトウェア製品においてデフォルトで使用されているとのこと。このことを踏まえると、多数あるシーメンス製品のいずれかを使用している企業は、これらの脆弱性の影響を受けるということになるそう。
問題の脆弱性は以下の2件で、シーメンスによると、これらを組み合わせることでリモートコード実行が可能になるとのこと。
・CVE-2022-43513:認証されていない遠隔の攻撃者による、Systemユーザーとしてのライセンスファイルのリネームおよび移動を可能にする。
・CVE-2022-43514:認証されていない遠隔の攻撃者による、特定のルートフォルダ外のファイルに対する操作の実行を可能にする。
ウクライナCERT-UA、フィッシング攻撃でRemcosソフトウェアが使われていると注意喚起
Security Affairs – Feb 08 2023 12:38
ウクライナのCERT-UA(Computer Emergency Response Team of Ukraine)は、ソフトウェアRemcosを展開する政府機関へのフィッシング攻撃について、2月6日付で注意喚起した。Remcosは、BreakingSecurity社が開発した合法的な遠隔モニタリング・監視ソフトウェアだ。
JSC “Ukrtelecom”を送信元とするフィッシングメールには、「あなたの個人アカウントに対する裁判所要求 # 7192206443063763 日付:2023年6月2日」という件名がつけられ、「裁判所通知、債務に関する情報 .rar」という名前の.RARファイルが添付されている。
このRARアーカイブには「あなたの個人アクセスコード-254507.txt」という名前のテキストドキュメントと、「裁判所通知、債務に関する情報 .pdf.rar」という名前の、パスワード保護された別のRARアーカイブが含まれている。このアーカイブには「裁判所通知、債務に関する情報 .pdf.exe」という実行ファイル(600MB超)が含まれ、これを実行すると、Remcosが被害者のマシンにインストールされる。
CERT-UAは、この攻撃キャンペーンを国家アクター「UAC-0050」によるものと断定。また、「サイバー攻撃の対象の大部分(ただし全てではない)が、ウクライナの政府機関である事実と、使用されたプログラムの機能を踏まえ、今回のアクティビティは諜報を目的に実行されていると見ている」と指摘した。CERT-UAが公表した注意喚起にはIoC(Indicators of Compromise)が盛り込まれている。
プロキシIPのリストが公開される、KillnetのDDoSボットをブロックするために利用可能
SecurityScorecard社の脅威研究者が、Killnetやその他のネットワークスパミンググループが使用するプロキシIPのリストを作成し、ネット上で公開した。このリストにより、こういったグループの攻撃を防ぐことがある程度は可能になっている。
この対Killnet・ブロックリストはGitHub上で利用可能となっており、リスト内には17,746件のIPアドレスが掲載されている。これらのIPアドレスには、ロシアのハクティビストらが、大量のネットワークトラフィックを送りつけるフラッディング攻撃において使用しているものが含まれるという。SecurityScorecardによると、組織はDDoSボットに対するセキュリティ対策を強化することが可能だとのこと。
SecurityScorecardが提供しているプロキシIPのリストはこちら
2023年2月9日
ハイライト
米CISA・FBIがESXiArgsランサムウェアの復元ガイダンスをリリース
CISA Current Activity – Feb 08 2023 18:20
ロシア国籍の被告、Ryukランサムウェアグループのためにマネーロンダリングを行っていたことを認める 米国での裁判で
SecurityWeek – Feb 08 2023 12:19
米CISA、ESXiArgsランサムウェア用のオープンソース復元ツールをリリース
Security Week – Feb 08 2023 11:52
成長続ける脅威、GootLoaderについて深堀り
Security Week – Feb 08 2023 12:07
英国の高等法院、スパイウェアめぐりバーレーン人活動家にバーレーン政府を訴えることを許可
The Record – Feb 08 2023 15:10
MiraiベースのボットネットMedusa、ランサムウェア性能を備えて復活
Heimdal Security Blog – Feb 08 2023 15:03
Google、Chrome 110のリリースで脆弱性15件にパッチ(CVE-2023-0696、CVE-2023-0697、CVE-2023-0698ほか)
Security Week – Feb 08 2023 14:52
今すぐアップデートを!GoAnywhere MFTにおけるゼロデイへのパッチがリリースされる
Malwarebytes Unpacked – Feb 08 2023 10:00
WordPress向けセキュリティプラグインでは、プラグインの脆弱性の悪用によるワンタイムパスワードの開示を防げない
Plugin Vulnerabilities – Feb 08 2023 23:00
US Cellularでのデータ侵害で50万人超に影響:リークされた情報がハッキングフォーラムに
Bitdefender – Feb 08 2023 16:53
ロシアのハッカーがウクライナからのデータ窃取にマルウェアGraphironを使用
The Hacker News – Feb 08 2023 11:01
攻撃者がマイクロソフトOneNoteをマルウェアQakBotの配布に用いるケースが増加
SC Magazine US – Feb 08 2023 10:02
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。