ニューズ・コーポレーション、2年間にわたって中国関連ハッカーに侵害されていたことを認める | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ニューズ・コーポレーション、2年間にわたって中国関連ハッカーに侵害されていたことを認める

Threat Report

Silobreaker-CyberAlert

ニューズ・コーポレーション、2年間にわたって中国関連ハッカーに侵害されていたことを認める

佐々山 Tacos

佐々山 Tacos

2023.02.28

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年2月28日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

ニューズ・コーポレーション、2年間にわたって中国関連ハッカーに侵害されていたことを認める

IT Pro UK – Feb 27 2023 12:44

大手メディアニューズ・コーポレーションがデータ侵害の新たな詳細を公表

SecurityWeek – Feb 27 2023 10:42

メディア大手のニューズ・コーポレーションは、ハッカーが約2年間にわたって同社システムにアクセスしていたことを明かした。同社は2022年1月に、内部ストレージシステムで不正な活動を発見。その後の調査で、脅威アクターが2020年2月からビジネス文書やEメールのやり取りへアクセスしていたことが発覚したという。なおこれらの文書・メールは、「限られた数の従業員」に属するもの。Mandiantによると、この攻撃は中国のグループによるものだとみられるとのこと。

同社によれば、この侵害で従業員データが漏洩したと考えられるという。これには、氏名、生年月日、社会保障や運転免許証の情報、パスポート番号、金融関連情報や健康保険情報が含まれる可能性がある。影響を受ける従業員の人数は明かされておらず、データが不正利用された兆候もないとのこと。

ウォール・ストリート・ジャーナル、ニューヨーク・ポスト、および一部の英国ニュースメディアなど、ニューズ・コーポレーション傘下のメディアブランドのいくつかも今回の侵害の影響を受けている。

長期間にわたる侵害インシデントが公表されるのは、今月2例目。ニューズ・コーポレーションに先立って、GoDaddyが数年間にわたるセキュリティ侵害について公表していた。

関連記事:GoDaddyが新たなデータ侵害について公表

RIG Exploit Kitマルウェアのオペレーションについて、研究者が新たな情報を共有

The Hacker News – Feb 27 2023 15:33

RIGエクスプロイトキット(EK)のエクスプロイト成功率が2022年に過去最高の約30%に達したことが、新たな研究結果により示された。スイスのサイバーセキュリティ企業PRODAFTは、「RIG EKは2014年から使用されている、金銭的動機を持つプログラム」だとしている。

エクスプロイトキットとは、既知の脆弱性を利用して多数の被害者にマルウェアを配布するためのプログラムだが、PRODAFTによると、RIG EKの活動では、配布されるマルウェアのタイプやバージョンは常に変化しているという。配布されるマルウェアには、Dridex、Raccoon、RedLine Stealer、SmokeLoader、PureCrypter、IcedID、ZLoader、TrueBot、Ursnif、Royalランサムウェアなどがある。

また、同社によれば、最近のRIG EKのキャンペーンでは、RedLine Stealerを展開する目的でInternet Explorerのメモリ破損の脆弱性(CVE-2021-26411、CVSSスコアは8.8)が狙われているという。2022年に感染が成功したケースの45%で、同脆弱性が利用されていた。次いで、CVE-2016-0189(29%)、CVE-2019-0752(10%)、CVE-2018-8174(9%)、CVE-2020-0674(6%)といった脆弱性も利用されていた。

PRODAFTはさらに、RIG EKのコントロールパネルを確認することにも成功。同社によれば、パネルには6人のユーザーがおり、うち2人(「admin」と「vipr」)が管理者権限、1人(「pit」または「pitty」)がサブ管理者権限、3人(「lyr」、「ump」、「test1」)がユーザー権限を持っているという。同社は、ユーザーのうち2人はウズベキスタン国籍のOleg Lukyanovとロシア人のVladimir Nikonovであるとしている。また、同社は、Dridexマルウェアの開発者とRIG EKの管理者との間には「密接な関係」があると、高い確度で評価しているとのこと。

クティビジョンの従業員データとされるものをハッカーがサイバー犯罪フォーラムにリーク

Bleeping Computer – Feb 27 2023 17:08

米国のゲーム開発会社アクティビジョンから2022年12月に盗まれたデータとされるものを、ハッカーがハッキングフォーラム上に掲載し、すべてのフォーラムメンバーに無料で共有した。リークされたデータはレコード19,44件から成り、アクティビジョン従業員とされる人々のフルネーム、電話番号、役職、位置情報、メールアドレスを含んでいる。

アクティビジョンは昨年12月のデータ侵害発生について、2023年2月21日に認めていた。同社によると、この侵害の原因はスミッシング(SMSを利用したフィッシング)で人事部従業員がハッカーに騙され、自身の認証情報をわたしてしまったことだったという。同社は、「調査の結果、機微な従業員データやゲームコード、プレーヤーデータはアクセスを受けていなかったと判断した」とBleepingComputerに伝えていた。

従業員データベースがフォーラムに掲載されたことで、アクティビジョン従業員がフィッシングやソーシャルエンジニアリング攻撃の標的になる確率が高まっているとして、BleepingComputerは警鐘を鳴らしている。

2023年2月28日

ハイライト

 

マルウェアPureCrypter、Discordを利用し政府機関を標的に

HackRead – Feb 27 2023 19:25

関連記事:マルウェアPureCrypterが政府機関を狙ってランサムウェアやスティーラーを配布

 

RobloxやNintendoのゲームの偽クラック版がマルウェアChromeLoaderをドロップ

HackRead – Feb 28 2023 00:10

関連記事:マルウェアChromeLoaderによるキャンペーンで、人気ゲームに似せた名のVHDファイルがルアーとして利用される

 

RIG Exploit Kitマルウェアのオペレーションについて、研究者が新たな情報を共有

The Hacker News – Feb 27 2023 15:33

 

トロイの木馬PlugX、最新の攻撃で正規のWindows向けデバッグツールを装う

The Hacker News – Feb 27 2023 10:04

 

政府機関へのAgentTesla配布にPureCrypterが使われる

Security Affairs – Feb 27 2023 09:12

 

PureCrypterローダーが政府機関をさまざまなマルウェアに感染させているのが見つかる

Cyware – Feb 27 2023 06:04

 

1月のランサムウェア攻撃数が昨年12月と比べて減少する中、最も活発な脅威は引き続きLockBit 3.0

SiliconANGLE – Feb 27 2023 08:00

 

ランサムウェアMedusaLockerがRDPを狙う中、米HHSは対ブルートフォース防衛を要請

SC Magazine US – Feb 27 2023 20:03

 

大規模データ窃取・抜き取りスキームに関与したハッカー3人をオランダの警察が逮捕

The Hacker News – Feb 27 2023 07:12

 

米国連邦保安局はランサムウェア攻撃とデータ窃取について調査中

Bleeping Computer – Feb 28 2023 00:48

 

クティビジョンの従業員データとされるものをハッカーがサイバー犯罪フォーラムにリーク

Bleeping Computer – Feb 27 2023 17:08

 

WordPressのテーマHouzezにおける重大な脆弱性がWebサイト乗っ取りのために悪用される(CVE-2023-26540、CVE-2023-26009)

Bleeping Computer – Feb 27 2023 18:19

 

300万件のサイトに影響与えるWordPressプラグインAll In One SEO Packの脆弱性、パッチがリリースされる(CVE-2023-0585、CVE-2023-0586)

Wordfence – Feb 27 2023 17:52

 

Microsoft Windows Contact File / リモートコード実行(復活):CVE-2022-44666

CXSecurity – Feb 27 2023 18:45

 

デンマークの病院が「Anonymous Sudan」によるサイバー攻撃受ける

DataBreaches.net – Feb 27 2023 16:40

 

トロイの木馬PlugX、最近の攻撃でWindowsの正規オープンソースツールになりすます

Security Affairs – Feb 27 2023 13:52

 

多数のクラウドサーバーが謎のグループ「Nevada Group」の標的に

Cyware – Feb 27 2023 23:06

 

NATO加盟国へのDDoS攻撃、最新の標的はデンマークの病院

SC Magazine US – Feb 27 2023 18:47

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (28 February 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ