サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月15日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
今すぐアップデートを:マイクロソフトが盛んに悪用されるWindowsの脆弱性に対するパッチをリリース(CVE-2023-21715、CVE-2023-21823、CVE-2023-23376)
The Hacker News – Feb 15 2023 04:21
マイクロソフトは火曜日にセキュリティアップデートをリリースし、盛んに悪用されているゼロデイ3件など脆弱性75件に対処した。このうち7件は深刻度が「Critical(緊急)」との評価。また37件が、リモートコード実行(RCE)の脆弱性に分類されている。
深刻度が「Critical(緊急)」の脆弱性は、CVE-2023-21716、CVE-2023-21815、CVE-2023-23381、CVE-2023-21803、CVE-2023-21692、CVE-2023-21690、CVE-2023-21689。
また、今回修正されたゼロデイは以下。
・CVE-2023-21715 (CVSSスコアは7.3):Microsoft Publisherにおけるセキュリティ機能バイパスの脆弱性
・CVE-2023-21823 (CVSSスコアは7.8):Windows Graphics コンポーネントにおけるリモートコード実行の脆弱性
・CVE-2023-23376 (CVSSスコアは7.8):Windows共通ログファイルシステム(CLFS)のドライバにおける特権昇格の脆弱性
新たなランサムウェアMortalKombatとマルウェアLaplas Clipperが、金銭的動機に基づくキャンペーンで展開される
Talos Intelligence Blog – Feb 14 2023 13:00
Cisco Talosが、比較的新しい2つの脅威(ランサムウェアMortalKombatとマルウェアLaplas ClipperのGo言語亜種)について報告した。2022年12月以降、詳細不明のアクターが、暗号資産の窃取を目的としてこれらのマルウェアを展開していることが観測されているという。被害者は主に米国で観測されており、割合は米国に劣るものの英国、トルコ、フィリピンにも被害者が存在するとのこと。
同キャンペーンの初期感染ベクターは暗号資産関連の話題を利用したフィッシングメール。実在の暗号資産決済業者CoinPaymentsを装って送付されるこのメールには有害なZIPファイルが添付されている。このZIPにはBATローダースクリプトが含まれており、このスクリプトによってMortalKombatかLaplas ClipperのGo言語亜種のいずれかのペイロードが実行されるのだそう。
MortalKombatは新しいランサムウェアで、初めて観測されたのは2023年1月。開発者や運用モデルについてもほとんどわかっていないそう。このランサムウェア名や、被害者システムにドロップされる壁紙は、おそらく人気ゲームを手がける「Mortal Kombat(モータルコンバット)」に由来すると思われる。同ランサムウェアには被害者マシンのファイルシステム(システム、アプリケーション、データベース、バックアップ、仮想マシンファイルなど)に存在するさまざまなファイルを暗号化する機能があるという。
Talosはコードやクラス名などの分析結果を踏まえ、MortalKombatはXoristファミリーに属しているのだろうと、高い角度で評価している。
またLaplas Clipperも初めて観測されたのが2022年11月という比較的新しいクリップボードスティーラー。同スティーラーは暗号資産ウォレットを求めて被害者マシンのクリップボードをモニタリングし、ウォレットアドレスを発見すると、それを攻撃者がコントロールするClipperボットに送るのだという。Laplas Clipperの開発者らは新たな亜種の作成を盛んに行なっており、2022年12月20日には、C++で書かれた新たな亜種について自らのTelegramチャンネルで発表していたとのこと。
Talosはユーザーや組織に注意を呼びかけつつ、コンピューターのアップデートや強固なエンドポイント保護ソリューションの実装などを行うよう推奨している。
過去最大規模:7,100万RPSのDDoS攻撃をCloudflareが観測
Security Week – Feb 14 2023 12:17
Cloudflareは週末にかけて、最大7,100万RPSという史上最大規模の分散型サービス拒否(DDoS)攻撃に対処したという。同社はこの攻撃を含め、数十件のDDoS攻撃を今週末に観測。そのほとんどが最大5,000万〜7,000万RPSという規模の大きい攻撃だったとのこと。
以前までの攻撃で最大規模だったものは2022年6月にGoogleによって観測された4,600万RPSの攻撃だったが、今回の攻撃はそれよりも35%以上上回っていることになる。
Cloudflareによると、この攻撃がKillnetによるDDoSキャンペーンと関連しているようには見受けられないという。また、今週末に開催された米国のスーパーボールとも関連していない模様。
同社は、近年DDoS攻撃の頻度、規模、そして熟練度は増し続けていると述べている。2022年に観測されたHTTP DDoS攻撃の件数は、2021年の件数より2倍も多かったとのこと。
2023年2月15日
ハイライト
Cloudflareがこれまで報告された中で最大規模となる毎秒7,100万リクエストのDDoS攻撃をブロック
SC Magazine US – Feb 14 2023 18:59
Cl0pがGoAnywhere MFTサーバーを悪用、130以上の組織に影響
ハッカーグループLazarus、盗まれた暗号通貨を隠すため新しいミキサーを使用
Heimdal Security Blog – Feb 14 2023 10:12
ハッカーグループRedEyes、Windowsや携帯電話から情報を盗むため新しいマルウェアを使用
Bleeping Computer – Feb 14 2023 22:37
Python開発者はご注意を: 450以上のPyPlパッケージでClipperマルウェアが見つかる!
The Hacker News – Feb 14 2023 11:20
2022年第4四半期にソーシャルエンジニアリング攻撃が増加、Avast Labsが明らかに
Cutwailボットネットに関する調査の概要
Medium Cybersecurity – Feb 14 2023 10:32
Pepsi Bottling Venturesがデータ侵害を公表
SecurityWeek – Feb 14 2023 13:15
Pepsi Bottling Venturesでデータ侵害発生
CSO Magazine – Feb 14 2023 12:24
SC Magazine US – Feb 14 2023 20:32
アップルがiOS、macOSにおける盛んに悪用されるWebKitのゼロデイを修正(CVE-2023-23529)
Help Net Security – News – Feb 14 2023 10:01
月例パッチ:マイクロソフトが悪用されているゼロデイについて警告(CVE-2023-21823、CVE-2023-21715、CVE-2023-23376)
SecurityWeek – Feb 14 2023 18:38
2023年2月のマイクロソフト月例パッチ — Snortルールと注目の脆弱性(CVE-2023-21823、CVE-2023-21689ほか)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。