NameCheapの業務用EメールがMetamaskやDHLを装ったフィッシングメール送信の踏み台に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > NameCheapの業務用EメールがMetamaskやDHLを装ったフィッシングメール送信の踏み台に

Threat Report

Silobreaker-CyberAlert

NameCheapの業務用EメールがMetamaskやDHLを装ったフィッシングメール送信の踏み台に

山口 Tacos

山口 Tacos

2023.02.13

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年2月13日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

 

NameCheapの業務用EメールがMetamaskやDHLを装ったフィッシングメール送信の踏み台に

Bleeping Computer – Feb 12 2023 23:07

12日、ドメインレジストラNameCheapの業務用メールアカウントが侵害され、MetamaskやDHLを装い、受信者の個人情報や暗号資産ウォレット情報を盗もうとするフィッシングメールを送るための踏み台にされた。

Namecheapは12日夜にサイト上でインシデントを公表。その中で、自社のサービスではなく、自社が使う上流システムで問題が発生し、その結果、顧客に不審なメールが届いたと述べた。その1時間半ほど後に、サービスが復旧済みである旨、調査を継続している旨を発表した。声明では、この上流システムの名称に触れられていないが、Bleeping Computerは、CEOの過去のツイートと実際に受信したフィッシングメールのヘッダーからSendGridのことだとしている。Twilio SendGrid側はBleeping Computerの取材に対し、今回のインシデントは同社のシステムへのハッキングや侵害によるものではないと答えている。

Bleeping Computerの記事中では、今回送られたDHLとMetamaskを装ったフィッシングメールについても詳しく触れられている。

害PyPiパッケージに含まれるマルウェアW4SP Stealerが開発者らを標的に

Bleeping Computer – Feb 12 2023 15:12

Python Package Index (PyPI)において、パスワードやDiscordの認証クッキー、暗号資産ウォレットの窃取を行う有害なパッケージが5つ発見された。情報窃取型マルウェア「W4SP Stealer」を含むこれらの有害パッケージは、2023年1月27日〜29日の間に1人の脅威アクターによってアップロードされた。有害パッケージは以下の5つで、現在では削除されているものの、既に数百人のソフトウェア開発者によってダウンロードされたという。

 

・3m-promo-gen-api – ダウンロードされた回数は136回

・Ai-Solver-gen – 132回

・hypixel-coins – 116回

・httpxrequesterv2 – 128回

・httpxrequester – 134回

 

W4SP Stealerはまず、Google Chrome、Opera、Brave、Yandex、Microsoft EdgeといったWebブラウザからデータを盗む。その後、Discord、Discord PTB、Discord Canary、LightCordクライアントから認証クッキーを盗もうとする。そして最後に、暗号資産ウォレット(Atomic WalletとExodusウォレット)の窃取や、オンラインゲームThe Nations Gloryのクッキーの窃取を試みるという。

侵害されたマシン上で見つけたすべてのデータを集め終わると、同マルウェアは「アップロード」機能を使って盗んだデータをアップロードする。そしてこの際に利用されるDiscordのwebhookは、データを脅威アクターのサーバーへポストするのだそう。

PyPiやNPMといったパッケージリポジトリがマルウェア配布手段として広く使われるようになっていることから、Bleeping Computerは、開発者はパッケージをダウンロードする前にパッケージ内のコードを分析しなければならない、と注意喚起している。

関連記事:ランサムウェアが、タイポスクワッティングされたPyPIおよびnpmパッケージを使って開発者を標的に

 

2023年2月13日

ハイライト

 

化を続けるEmotet、最新版を検知し抑え込むための8つの手段

Medium Cybersecurity – Feb 12 2023 07:14

 

Trickbotメンバーに制裁、「ESXi」の名を冠したランサムウェア、その他ランサムウェア

Medium Cybersecurity – Feb 12 2023 17:53

 

ESXiArgsランサムウェアに、より強力な暗号化を行う新亜種が登場

Medium Cybersecurity – Feb 12 2023 16:34

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (13 February 2023)

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ