サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月21日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
ランサムウェアHardBit、最適な身代金価格を設定するためサイバー保険の詳細情報を求める
Bleeping Computer – Feb 20 2023 22:09
2022年11月から使われ始め、現在も出回っているランサムウェア「HardBit」についてデータセキュリティ・分析企業Varonisが報告。これはHardBitのバージョン2.0で、オリジナルバージョンは2022年10月に初めて観測されていたという。
HardBitは大半のランサムウェアグループとは異なり、データリークサイトを持たないが、「データを盗んだ」と主張して「身代金が支払われなければデータをリークする」と脅迫する点は同様。
ただ、同ランサムウェアの身代金交渉には特異な点がある。それは、被害者がサイバー保険に加入している場合、「その保険の詳細情報を明かせ」と要求する点。攻撃者は、「保険金額が正確にわかれば、身代金額も保険業者から支払われる保険金によってカバーできるくらいの金額に調整できる」と主張し、被害者を納得させようとするという。
もちろん、保険の契約上、攻撃者へ保険の詳細を開示することは禁じられているのが普通。またこの開示によって、保険金が支払われなくなるリスクもある。ランサムウェアのオペレーターは一見被害者に有利であるかのような申し出をしたり、巧みな話術を使ったりする場合があるものの、その目的は身代金を支払わせることであり、安易に信用するのは危険。
この種の脅威に対抗するための唯一の手段は、身代金の支払いを拒否して法執行機関にインシデントを報告すること、そして継続的なバックアップ戦略を講じることであると、Bleeping Computerは述べている。
Royalランサムウェア、Linux ESXiを狙うことにより攻撃範囲を拡大
Trend Micro Research News Perspectives – Feb 20 2023 09:51
これまでに、複数のランサムウェアアクターがLinuxベースのバージョンを開発することによって攻撃範囲を拡大しているのが観測されているが、Royalランサムウェアもこれと同じ道を歩んでいる模様。Royalの新たなLinux版亜種について、トレンドマイクロが報告している。
Royalは2022年9月に初めて検知されたばかりのランサムウェアだが、2022年第4四半期における活動量はLockBit、BlackCatに次ぐ第3位に入っている。Royalに関与する脅威アクターはContiグループ出身のベテランアクターであると考えられているが、そのことが、活動開始直後のRoyalの跳躍ぶりと関係している可能性がある。
Royalの新たな亜種はESXiサーバーを標的にできるようになっており、同グループの攻撃範囲は広がっている。またRoyalのメンバーは元Contiの熟練アクターだと考えられている。それが事実だとすればランサムウェアに関する豊富な知識を武器に、今後さらなる活動を行う可能性があるため、企業にとっては大きなリスクとなり得るという。
トレンドマイクロによる同亜種の技術的分析結果はこちらから:Royal Ransomware Expands Attacks by Targeting Linux ESXi Servers
ランサムウェアグループLockbitがポルトガルの市営水道事業会社Aguas do Portoを攻撃
Security Affairs – Feb 20 2023 08:24
ランサムウェアグループLockbitが、ポルトガルの市営水道事業者「Aguas do Porto」をハッキングしたと主張し、同社を自身のTorリークサイトに掲載。2023年3月7日を期限とし、盗んだデータを流出させると脅迫している。なおAguas do Portoは給水、排水など水循環全般を管理するポルト市の水道事業会社。
Lockbitはまだ侵害を裏付けるような盗まれたデータのサンプルを公開しておらず、同グループによって盗まれたデータの量は種類は不明。Aguas do Portoによれば、同社サービスの一部が影響を受けたものの、給水や排水事業への影響はなかったという。
ポルトガルでは、昨年12月にもPort of LisbonがLockBitによる侵害に遭っていた。
2023年2月21日
ハイライト
北朝鮮のサイバー諜報グループ、最新の攻撃でWhiskerSpyバックドアを展開
The Hacker News – Feb 20 2023 10:11
ノルウェー当局、Lazarusグループから586万ドルを押収
BankInfoSecurity – Feb 21 2023 00:09
アルメニア企業を標的として使用された監視ツールOxtaRATとは
ハッカーら、有害なGoogle検索結果を使って中国語話者を標的に
Lehigh Valley Health Network、BlackCatによる攻撃受けたと明かす
DataBreaches.net – Feb 20 2023 16:10
GoDaddyのソースコードをハッカーが窃取、複数年にわたるデータ侵害の一環で
スカンジナビア航空で大規模データ侵害発生、サイバー攻撃受けたのち
Heimdal Security Blog – Feb 20 2023 12:41
英国:NHSの職員数千人がデータ流出の影響受ける
DataBreaches.net – Feb 20 2023 16:10
2022年6月、欧州中央銀行でハッキングの試みが発生していた
Medium Cybersecurity – Feb 21 2023 02:32
FortinetがFortiNAC、FortiWebにおける重大なコード実行の脆弱性にパッチ(CVE-2021-42756、CVE-2022-39952)
SecurityWeek – Feb 20 2023 12:01
関連記事:FortinetがFortiNACにおける重大なセキュリティホールに対処、PoCエクスプロイトもまもなくリリースされる見込み(CVE-2022-39952)
[1,500ドル相当] Slackの脆弱性、招待・承認プロセスのバイパス
Medium Cybersecurity – Feb 20 2023 17:58
Google Chromeのゼロデイ
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。