Go言語ボットネット「HinataBot」が、DDoS攻撃のため古い脆弱性を悪用(CVE-2014-8361、CVE-2017-17215) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Go言語ボットネット「HinataBot」が、DDoS攻撃のため古い脆弱性を悪用(CVE-2014-8361、CVE-2017-17215)

Threat Report

Silobreaker-CyberAlert

Go言語ボットネット「HinataBot」が、DDoS攻撃のため古い脆弱性を悪用(CVE-2014-8361、CVE-2017-17215)

佐々山 Tacos

佐々山 Tacos

2023.03.20

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年3月20日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

Go言語をベースとするHinataBotが、DDoS攻撃のため古い脆弱性を悪用(CVE-2014-8361、CVE-2017-17215)

Medium Cybersecurity – Mar 20 2023 06:33

Go言語の脅威が続々と出現する中、人気アニメ『NARUTO -ナルト-』のキャラクターの名を冠した新たなGo言語ボットネット「HinataBot」が脅威ランドスケープに登場した。

HinataBotは1月に初めて発見され、HTTPおよびHHSハニーポット内で古い脆弱性(CVE-2014-8361、CVE-2017-17215)や脆弱な認証情報を悪用しているのが観測された。

CVE-2014-8361はRealtek SDKのminiigd SOAPサービスにおける任意のコード実行の脆弱性で、CVE-2017-17215はHuawei HG532における入力確認に関する脆弱性。AkamaiのSRITチームによると、HinataBotはこれらの脆弱性を利用して感染を広げるという。また、攻撃開始のために保護されていないHadoop YARNサーバーも使われる。

HinataBotは常時監視されてはいるものの、組織は影響を受ける製品のファームウェアをアップデートしたり、IoCを使って攻撃者の攻撃パターンについて学んでおいたりする必要がある。

NBAがデータ侵害についてファンに注意喚起 サードパーティのニュースレターサービスへのハッキング後

Security Affairs – Mar 19 2023 13:18

NBA(北米プロバスケットボールリーグ)がデータ侵害を公表。この侵害は、ニュースレターサービスを提供するサードパーティ企業がハッキングされたことによるもので、NBA自体のシステムは影響を受けなかったという。

NBAによると、権限を持たない第三者が一部の個人の名前とEメールアドレスにアクセスしてコピーを作成したが、ユーザー名、パスワード、およびその他の情報は侵害されなかったとのこと。NBAがファンへ送った通知文では影響を受けた個人の人数は不明だとされているが、BleepingComputerは数人の個人情報が盗まれたことを確認している。

認証情報は漏洩しなかったものの、影響を受けたNBAファンはフィッシング攻撃やその他の不正な活動に警戒する必要がある。

NBAは、外部のサイバーセキュリティ専門家とともにインシデントの影響を判定するための調査を開始している。

ランサムウェアグループMONTIがDonut Leaksをリーク

DataBreaches.net – Mar 19 2023 17:10

ランサムウェアグループ「MONTI」が、別の恐喝グループ「Donut Leaks」を自らのリークサイトに追加するという、興味深いリークをDataBreaches.netが報じた。

MONTIはリークサイトに「stole 100,000 usd didn’t fulfill the terms of the deal(10万米ドルを盗んだ、取引条件を満たさなかった)」とのメッセージを記載し、Donut Leaksの管理者cパネルとされるもののログイン認証情報を提供した。このメッセージの真意は不明だが、DataBreaches.netはDonut LeaksがMONTIとの取引においてMONTIを欺き、MONTIが復讐に走った可能性に言及している。

なお掲載された認証情報はDonut Leaksのサイト「_D#NUT:ch」では使用不能だったことから、Donut LeaksはすでにMONTIの投稿を発見し、ログイン情報を変更したものとみられる。

2023年3月20日

ハイライト

 

1週間の振り返り:Kali LinuxがPurpleに、マイクロソフトのゼロデイにパッチが適用される(CVE-2023-23397、CVE-2023-24880)

Help Net Security – News – Mar 19 2023 09:30

 

Netgear  R6700V3 circledバイナリのエクスプロイトとデバッグを実行する(CVE-2022–27644、CVE-2022–27646)

Medium Cybersecurity – Mar 20 2023 02:24

 

マルウェア「VawTrak」

Medium Cybersecurity – Mar 19 2023 14:40

 

ランサムウェアBianLianが100%恐喝を行うように 無料の復号ツールの登場後

The Register – Security – Mar 19 2023 13:37

 

ランサムウェアグループPlayがオランダの海運会社Royal Dirkzwagerを攻撃

Security Affairs – Mar 20 2023 06:19

 

Contiについて

Medium Cybersecurity – Mar 20 2023 05:50

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (20 March 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ