2022年に悪用されたゼロデイ55件に関する詳細が明らかに:Mandiantのレポート | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 2022年に悪用されたゼロデイ55件に関する詳細が明らかに:Mandiantのレポート

Threat Report

Silobreaker-CyberAlert

2022年に悪用されたゼロデイ55件に関する詳細が明らかに:Mandiantのレポート

山口 Tacos

山口 Tacos

2023.03.22

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年3月22日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

2022年に悪用されたゼロデイ55件に関する詳細が明らかに:Mandiantのレポート

Security Week – Mar 21 2023 13:13

Mandiantが2022年に開示されたゼロデイ脆弱性に関する分析を実施し、そのうちの13件が、サイバースパイグループによるものと考えられる攻撃で悪用されていたことを発見した。なおこの分析では、パッチがリリースされる前に実際の攻撃で悪用された脆弱性のみが対象となっている。

同社によると、昨年公表されたゼロデイの件数は55件。81件だった2021年と比べると減少しているものの、それでもそれ以外の年と比べると多い結果となった。55件の製品ごとの内訳は、マイクロソフト製品に影響を与えるものが18件、Google製品が10件、アップル製品が9件。そのほか影響を受けたベンダーは、Fortinet、Mozilla、Sophos、トレンドマイクロ、Zimbra、アドビ、アトラシアン、シスコ、Mitel、SolarWinds、Zoho、QNAP、およびCitrix。

55件のうち13件はサイバースパイグループとの関連が指摘されているが、この中の7件は中国が支援するグループによって悪用されていたと考えられるという。中国のハッカーは、「Follina」として知られるWindowsの脆弱性CVE-2022-30190や、Fortinet製品の脆弱性CVE-2022-41328を標的にしていた。

また、北朝鮮関連の国家支援型アクターに悪用されたと考えられるゼロデイは2件、ロシア関連とされるものも2件あった。

このほか、2022年のゼロデイに関する詳細はMandiantのレポート内で確認できる。

フェラーリがデータ侵害を認める 名称不明の恐喝グループから身代金要求を受け

Security Affairs – Mar 21 2023 11:19

フェラーリが、同社のITシステムを侵害した名称不明の恐喝グループから身代金を要求されたことを受け、データ侵害を公表。同恐喝グループは、特定の顧客情報を盗んだと主張している。

フェラーリによると、影響を受けたデータには顧客の名前、住所、メールアドレス、電話番号が含まれるという。また決済に関する情報や銀行口座情報といった金銭関連の情報は、攻撃者によるアクセスを受けなかったとされる。

フェラーリはサードパーティーのサイバーセキュリティ企業とともに調査を実施していることを明かし、身代金は支払わないつもりであると述べている。

攻撃者の正体は不明だが、2022年10月には、RansomEXXグループがフェラーリをハッキングしてデータ6.99GB分を盗んだと主張していた。今回の攻撃と10月のインシデントが関連しているかどうかは不明。

ギリシャの諜報機関が、Facebook従業員を盗聴するためスパイウェアPredatorを使用したとの疑惑

IT Pro UK – Mar 21 2023 12:12

ギリシャ在住で米国籍のFacebook従業員Artemis Seaford氏が、ギリシャの諜報機関による盗聴対象となっていたと言われている。またこの盗聴のため、同諜報機関は「Predator」と呼ばれるスパイウェアを使っていたとされる。

Predatorは、北マケドニアで創立された企業Cytroxによって作成・販売されており、同社の顧客はアルメニア、エジプト、ギリシャ、インドネシア、マダガスカル、オマーン、サウジアラビア、セルビアなどを拠点とする人々・組織である可能性が高いという。

Seaford氏は2020年から2022年まで、Facebookのギリシャ支社で勤務し、サイバーセキュリティポリシーなどを担当していた。ニューヨークタイムズ紙の報道によると、彼女はギリシャのニュースメディアによってリークされたスパイウェアの標的リスト内に自身の名前があることを発見し、ハッキングを疑い始めたという。

彼女は自らの携帯電話をトロント大学のCitizen Lab(PegasusやPredatorなどのスパイウェアの調査をリードする存在として知られる)に提出。同機関がこの電話機を調査したところ、2021年9月に少なくとも2か月間(ただし別の時期・期間だった可能性もあるとのこと)にわたってPredatorスパイウェアによってハッキングされたことがわかったという。

Seaford氏は2021年9月にギリシャ政府サイトを通じて新型コロナのブースターワクチン接種の予約をし、その後何度か予約確認のSMSを受け取っていた。このテキストメッセージが、Predatorスパイウェアへの感染経路だったと報じられている。

Citizen Labの調査により、この盗聴活動によって入手された情報は、同スパイウェアを埋め込むための攻撃をオーガナイズするのに役立てる目的で使われた可能性があることがわかった。

EU加盟国内で米国人がスパイウェアの標的になったケースが明らかになるのは、今回が初めてだという。Seaford氏はギリシャ国内で訴訟を起こし、検察に事件の調査を開始するよう迫っているとのこと。

2023年3月22日

ハイライト

 

ハッカーグループがゼロデイバグを悪用しビットコインATMから150万ドルを消失させる

Ars Technica Risk Assessment – Mar 21 2023 20:03

 

CVE-2023–23397を理解する : 知っておくべきMicrosoft Outlookの脆弱性

InfoSec Bug Bounty Write-ups – Mar 21 2023 15:53

 

今月初めにパッチがリリースされたOutlookのゼロデイにPoCが登場し、高まる懸念

SC Magazine US – Mar 21 2023 21:49

 

マイクロソフトの重大な脆弱性が減少するのに伴い、攻撃者が新たな技術を採用する可能性

CSO Magazine – Mar 21 2023 23:48

 

Aveva、自社製HMIおよびSCADA製品におけるリモートで悪用可能な脆弱性について組織に通知(CVE-2022-23854ほか)

Security Week – Mar 21 2023 10:06

 

脆弱性スポットライト:Netgear Orbiルーターの任意のコマンドを実行される脆弱性(CVE-2022-37337、CVE-2022-38452、CVE-2022-36429、CVE-2022-38458)

Talos Intelligence Blog – Mar 21 2023 17:50

 

ボットShellBotの新たな亜種が管理の甘いLinux SSHサーバーを標的に

Security Affairs – Mar 21 2023 19:18

 

ラテンアメリカへの攻撃で、9万人超分の認証情報がトロイの木馬Mispaduに盗まれる

SC Magazine US – Mar 21 2023 22:09

 

カスタムマルウェア「Naplistener」、ネットワークベースの検出にとっての悪夢

Dark Reading – Mar 21 2023 14:30

 

ランサムウェアWannaCryの攻撃(2017年)とウイルスMelissa(1999年)のコンピューターハッキングについて

Medium Cybersecurity – Mar 21 2023 12:46

 

ランサムウェアCatBの高度な回避手法について、研究者たちが明らかに

Heimdal Security Blog – Mar 21 2023 13:19

 

フェラーリがデータ侵害公表、顧客データ流出の恐れ

Heimdal Security Blog – Mar 21 2023 11:43

 

NBAがデータ侵害についてファンへ通知

Malwarebytes Unpacked – Mar 21 2023 12:15

 

Happy State Bankの顧客1万人超がフィッシングによるデータ侵害の通知を受ける

Medium Cybersecurity – Mar 21 2023 12:53

 

難読化ツールHunterを使用するMagecartのスキマーについて

Malwarebytes Unpacked – Mar 21 2023 09:00

 

ランサムウェアグループのLockBit、オークランド市の侵害にも犯行声明を出す

Bleeping Computer – Mar 21 2023 16:57

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (22 March 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ