サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月14日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
アップル、iPhoneおよびMacにおける今年初のゼロデイを修正(CVE-2023-23529)
Security Affairs – Feb 14 2023 01:13
アップルが緊急セキュリティアップデートをリリースし、盛んに悪用されている新たなゼロデイ脆弱性(CVE-2023-23529)に対処した。同ゼロデイはWebKitにおける型の取り違え(type confusion)の脆弱性で、iOS、iPadOS、macOSに影響を与える。2023年にアップルが対処したゼロデイとしては、本脆弱性が第1号となる。
この脆弱性により、攻撃者は、被害者を騙して悪意を持って作成されたWebコンテンツへ訪問させることにより、任意のコード実行を達成できるという。アップルはアドバイザリの中で、「アップルは、この問題が盛んに悪用されている恐れがあるとの報告について認識しています」と述べている。
同脆弱性の影響を受けるのは、以下のデバイス:
・iPhone 8以降のiPhone
・iPad Proの全モデル
・第3世代以降のiPad Air
・第5世代以降のiPad
・第5世代以降のiPad mini
・OSがmacOS VenturaのMac
なお、今回のiOS 16.3.1、iPadOS 16.3.1、macOS Ventura 13.2.1のリリースでは、脆弱性CVE-2023-23514も修正されている。CVE-2023-23514は、カーネルにおける解放済みメモリ使用の脆弱性。
中国ハッカーTonto Teamによる、サイバーセキュリティ企業Group-IBへの2度目の攻撃は失敗に
The Hacker News – Feb 13 2023 07:58
サイバーセキュリティ企業Group-IBは2月13日に公開したレポートの中で、APTアクター「Tonto Team」が2022年6月に同社への攻撃を試み、失敗していたことを明らかにした。Tonto Teamが同社を狙うのは、2021年3月の攻撃に続いて2度目だったという。
Tonto Teamは、Bronze Huntley、Cactus Pete、Earth Akhlut、Karma Panda、UAC-0018といった呼称でも知られ、中国のハッキンググループであると考えられている。同グループはこれまでに、アジアや東ヨーロッパの多様な組織を狙った攻撃の数々との関連を指摘されている。
同グループによるGroup-IBへの攻撃の試みは、同社従業員を狙って悪意あるフィッシングメールを送るところから始まったが、同社はこれを検知・阻止。このメールには、Royal Roadというツールを用いて作成された、バックドアの展開を目的とする有害ドキュメントが添付されていたという。
Group-IBの研究者は、中国関連APTグループの主な目的は「スパイ活動や知的財産の窃取」であるとした上で、Tonto Teamが今後もスピアフィッシングを利用してIT企業やサイバーセキュリティ企業の調査を続けることは間違いないだろうと述べている。
DarkBitと名乗る新たなサイバー犯罪グループがイスラエルの大学を攻撃
Cyberscoop – News – Feb 13 2023 18:06
今週末、イスラエル工科大学(通称テクニオン)を、サイバー攻撃が襲った。この攻撃はこれまで知られていなかったサイバー犯罪グループによるものだったという。同大学は、イスラエル政府による「嘘と犯罪」(占領や戦争犯罪、テクノロジー企業での解雇問題などに関するものとされる)の代償として、170万ドル相当のビットコインの支払いを要求されている。
オンラインマルウェアリポジトリのvx-undergroundは、この攻撃のランサムノート(身代金要求メモ)とされるものを写した画像を投稿。このメモの中で攻撃者は「DarkBit」と名乗り、80ビットコインを要求していた。
DarkBitは日曜日にTelegramチャンネルを立ち上げ、同校への攻撃の犯行声明を出した。この中で同グループはイスラエル工科大学を「アパルトヘイト体制のテクノロジー的中枢」と評し、イスラエル関連の組織に対してさらなる攻撃を行う、と脅している。
攻撃の影響範囲などについては現在調査中とのこと。
2023年2月14日
ハイライト
米独企業を狙うハッカー、Screenshotterで被害者のデスクトップを監視
The Hacker News – Feb 13 2023 07:44
医療に被害を与えるKillnetのDDoS攻撃:「これは戦争だ」
SC Magazine US – Feb 14 2023 01:21
米国メイン州、ハッカー集団GhostSecによる不正侵入の主張に反論
SC Magazine US – Feb 13 2023 19:30
2023年1月のトップマルウェアランキング:情報窃取型マルウェアVidarが再ランクインする一方、マルウェアnjRATを配布する大規模キャンペーンEarth Bogleも猛威
Check Point Blog – Feb 13 2023 11:00
APTグループEarth Zhulong、ローダーShellFangを使いベトナム組織を標的に
新たなランサムウェアグループ「DarkBit」がイスラエル工科大学を攻撃、身代金170万ドルを要求
Namecheapのメールアカウントが侵害されたことに起因するフィッシングメール、関与するハッカーの狙いは暗号資産ウォレット
Pepsi Bottling Venturesでマルウェアによる攻撃後にデータ侵害が発生
Bleeping Computer – Feb 13 2023 10:33
Namecheapのメールアカウントでハッキング被害、MetamaskやDHLを装ったフィッシングメールが送信される
Information Security Buzz – Feb 13 2023 10:06
今すぐパッチを:アップルのiOS、iPadOS、macOS、Safariが新たなゼロデイを悪用した攻撃を受ける恐れ(CVE-2023-23529)
The Hacker News – Feb 14 2023 04:44
PLCの脆弱性が、OTネットワーク内部での深刻なラテラルムーブメントを可能にする恐れ(CVE-2022-45789、 CVE-2022-45788)
CSO Magazine – Feb 13 2023 22:27
Playランサムウェアグループ、A10ネットワークを攻撃したと主張
SecurityWeek – Feb 13 2023 11:49
Clopランサムウェア、GoAnywhere MFTの広範な悪用は自身によるものだと主張(CVE-2023-0669)
BankInfoSecurity – Feb 13 2023 16:09
OilRigがさらに多くの中東の政府組織を標的に
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。