サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年2月27日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
マルウェアChromeLoaderによるキャンペーンで、人気ゲームに似せた名のVHDファイルがルアーとして利用される
Bleeping Computer – Feb 26 2023 16:10
マルウェアChromeLoaderを利用したキャンペーンで、人気ゲームに似せた名前が付けられたVHDファイルが使われるようになっていることに、Ahnlab Security Emergency Response Center (ASEC)の研究者が気づいた。
研究者は、人気ゲームの検索クエリのGoogle検索結果から有害ファイルを発見したという。複数のマルバタイジングサイトが配布する有害ファイルは、一見正規のゲームパッケージに見えるものの、実際にはChromeLoaderの拡張子をインストールする。
2022年に観測されたChromeLoaderの活動では、同マルウェアはISOファイルとして標的システムに展開されていたが、最近ではVHDファイルが好んで使われている模様。VHDファイルは容易にWindowsシステムへマウントすることができ、複数の仮想化ソフトウェアでサポートされている。
ChromeLoader配布の目的でタイトルを悪用されているゲームは、エルデンリング、Roblox、ダークソウル3、レッド・デッド・リデンプション2、ニード・フォー・スピード、Call of Duty、Portal 2、マインクラフト、ゼルダの伝説、ポケモン、マリオカート、どうぶつの森など。
ユーザーに対しては、非公式ソースからのゲームのダウンロードは行わないこと、また、人気製品のクラック版には手を出さないようにすることが推奨されている。
親ウクライナ派ハッカーCH01がロシアの数十のWebサイトを書き換え 侵攻開始からちょうど1年後に
Security Affairs – Feb 26 2023 16:44
ウクライナ侵攻開始からちょうど1年が経つ中、親ウクライナ派ハクティビストグループCH01が少なくとも32のロシアのWebサイトを書き換え、侵攻に抗議した。書き換えられたWebサイトにはクレムリンが炎に包まれる様子を映した動画がアップロードされたが、同グループがこれらのサイトを侵害したかどうかについては不明。
CH01はTwitter上で、「私たちはハッカーグループCH01だ、あらゆる自由な世界を代表して、プーチンテロリストとすべての独裁者に対抗する」などの文言が記載されたメッセージを公開している。
CH01はアノニマスの「対ロシア・サイバー戦」に賛同しており、アノニマスも自身のアカウントで今回のサイト書き換えについて伝えている。
多様な機能を備えた情報窃取型マルウェアStealcが人気に
新たなマルウェア・アズ・ア・サービス(MaaS)商品「Stealc」の人気が高まっている。同マルウェアの最初のバージョンv1.1.0は1月9日にリリースされ、最新版のv1.3.0は2月11日にリリースされた。Stealcの開発者とされる「Plymouth」によると、StealcにはVidar、Raccoon、Mars、Redlineといった他のスティーラーの機能(正規のサードパーティDLLの悪用など)が活用されているとのこと。
Plymouthは、1月9日にダークウェブのマーケットプレイス(XSSやBHW)で同マルウェアの宣伝を開始。引き続き多様な機能と管理パネルを備えた本格派スティーラーとして同マルウェアを宣伝しているほか、Telegramチャンネルなどその他のプラットフォームでの宣伝も行っている。また無料トライアルを提供するなど、積極的なマーケティング活動も実施しているという。
すでにC2ドメインは40以上、マルウェアサンプルは数十件も見つかっていることから、Stealcがすでにサイバー犯罪コミュニティ内で人気を獲得しつつあることがうかがえる。研究者は、Stealcはまもなく広範な脅威となるだろうと予想している。
2023年2月27日
ハイライト
LinkedInがハッキングされたら何をすべき?
Medium Cybersecurity – Feb 26 2023 17:45
ローダーPureCrypterが政府機関をさまざまなマルウェアに感染させているのが見つかる
プロキシボットネットMyloBot、1日に感染させるシステムの数は重複なしで5万以上
1週間のセキュリティニュース振り返り:ChatGPTとサイバーセキュリティ、Dockerコンテナに潜む脆弱性
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。