魂を持つパンダ:東南アジアの政府機関に対する中国のスパイ攻撃 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 魂を持つパンダ:東南アジアの政府機関に対する中国のスパイ攻撃

Threat Report

Silobreaker-CyberAlert

魂を持つパンダ:東南アジアの政府機関に対する中国のスパイ攻撃

佐々山 Tacos

佐々山 Tacos

2023.03.08

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年3月8日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

魂を持つパンダ:東南アジアの政府機関に対する中国のスパイ攻撃

Check Point Research – Mar 07 2023 11:05

東南アジアの政府機関を狙う中国のサイバースパイ・オペレーション「Sharp Panda」で用いられるツールセットについて、Check Point Researchがレポートを公開。

Check Point Researchは2021年初頭に東南アジアの政府機関を狙うスパイキャンペーンを特定し、これを「Sharp Panda」と命名。それ以降、このキャンペーンで用いられるツールを追跡・分析してきた。

そして2022年後半、Check Point Researchは、過去のSharp Pandaのオペレーションで見られたのと同様の初期感染ベクターを用いたキャンペーンを観測。過去のキャンペーンでは「VictoryDll」というバックドアが配布されていたが、今回のキャンペーンではローダー「SoulSearcher」の新バージョンが使われていた。このローダーは最終的に、モジュラーフレームワークである「Soul」をロードする。

マルウェアフレームワーク「Soul」はこれまでにも東南アジアの防衛、ヘルスケア、ICT部門を狙ったスパイキャンペーンで使われるのが観測されていた。しかし、何らかの悪意ある活動群との関連が指摘されたことや、アトリビューションが行われたことはなかった。また現在Soulが単一の脅威アクターによって利用されているのかどうかは不明だが、Check Point Researchによる調査の結果を踏まえると、Soulは中国起源のAPTグループと関連づけることができるという。

Check Point Researchのレポートには、マルウェアファミリー「Soul」についての解説と、同マルウェアの最新版の技術的分析などが盛り込まれている。

WagoがPLCの脆弱性に対処(CVE-2022-45138、CVE-2022-45140ほか) 

SC Magazine US – Mar 08 2023 01:15

ドイツの産業オートメーションソリューション・プロバイダーのWagoが、プログラマブルロジックコントローラ(PLC)製品の脆弱性4件に対するパッチをリリース。

うち2件(CVE-2022-45138、CVE-2022-45140)は深刻度が「Critical(緊急)」とされている。CVE-2022-45138は認証の欠落による脆弱性で、悪用されると、認証されていない攻撃者によるデバイスパラメーターの読み取りや設定を可能にし、デバイスの完全な侵害を許す恐れがある。またCVE-2022-45140は、悪用されるとroot権限での任意のデータ書き込みや、その後の任意のコード実行およびシステムの完全な侵害を可能にする恐れがある。

その他2件(​​CVE-2022-45137、CVE-2022-45139)は深刻度が中程度。CVE-2022-45137はそれぞれクロスサイトスクリプティング攻撃で使われる恐れがあり、CVE-2022-45139は情報開示攻撃に悪用される可能性がある。

Acerが新たなデータ侵害について公表、秘密データ160GB分が売りに出される

Security Affairs – Mar 07 2023 15:46

台湾企業Acerがデータ侵害を公表。この直前には、脅威アクターが同社をハッキングしたと主張して盗んだとされるデータを売りに出していた。

この脅威アクターは人気のサイバー犯罪フォーラム上でハッキングについてアナウンスし、約2,869件のファイル(サイズは160GB)を2月中旬に盗んだと主張した。盗まれたファイルには、極秘の製品モデル関連文書、バイナリ、バックエンドインフラ情報、BIOS情報、およびその他の秘密データが含まれているという。

Acerはインシデントの発生を認め、攻撃者が同社のサーバーの1つを侵害したと述べた。同社によると、調査は進行中であるものの、現時点では侵害されたサーバーに消費者データが保管されていた形跡はなかったとのこと。

2023年3月8日

ハイライト

 

Emotet、3か月の休止期間を経て悪質なメール送付を再開

PhishMe – Mar 07 2023 17:06

 

Transparent Tribeハッカーグループ、トロイの木馬化したメッセージアプリを通じCapraRATを配布

The Hacker News – Mar 07 2023 11:39

 

中国のSharp Pandaグループがマルウェア「SoulSearcher」を配信

HackRead – Mar 07 2023 17:13

 

欧州の警察、ランサムウェアグループ「DoppelPaymer」のメンバーと疑われる2名を逮捕

Bitdefender – Mar 07 2023 11:29

 

ビジネスグレードのルーターを感染させる新たなHiatusRATが登場 

Cyware – Mar 08 2023 05:39

 

Acer、ハッカーが盗まれた情報を売りに出したこと受け、情報漏洩を確認

SecurityWeek – Mar 07 2023 13:54

 

デンバー公立学区がデータ侵害の影響受ける

SC Magazine US – Mar 08 2023 01:09

 

VMwareのEOL製品における重大な脆弱性が悪用される(CVE-2021-39144)

SecurityWeek – Mar 07 2023 11:18

 

Google、3月のアップデートでAndroidの脆弱性50件超にパッチ(CVE-2023-20951ほか)

Security Week – Mar 07 2023 10:23

 

CVE-2023-27476

Latest security vulnerabilities – Mar 08 2023 00:00

 

トヨタの顧客関係管理プラットフォームの脆弱性により、顧客データへのアクセスが可能になっていた

Security Week – Mar 07 2023 14:29

 

TPM 2.0に新たな脆弱性、IoTデバイスや企業向けデバイスが影響受ける可能性(CVE-2023-1017、CVE-2023-1018)

Cyware – Mar 08 2023 03:38

 

Turlaハッキンググループ:全世界を脅かす粘り強い脅威

Forbes – Cybersecurity RSS – Mar 07 2023 12:35

 

バルセロナの病院がランサムウェアRansomHouseの攻撃受け、処置が遅延

SC Magazine US – Mar 07 2023 17:02

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (08 March 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ