サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年3月28日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
新たなmacOSマルウェア「MacStealer」がiCloudキーチェーンのデータやパスワードを窃取
The Hacker News – Mar 27 2023 10:38
アップルのmacOSを狙う新たな情報窃取型マルウェア「MacStealer」が登場し、Catalinaやそれ以降のバージョンのmacOSを搭載したデバイスを脅かしている。
MacStealerは今月初めからハッキングフォーラム上で宣伝され始めたマルウェアで、さまざまな種類の情報を盗むことができるという。またデータを抽出するためにC2プラットフォームとしてTelegramを使用する。具体的には、次のような情報を盗むことが可能とされる:
・iCloudキーチェーンのデータ
・Google Chrome、Mozilla Firefox、Braveといったブラウザのパスワードやクレジットカード情報
・Microsoft Officeファイル
・画像
・アーカイブ
・Pythonスクリプト
現行バージョンは開発段階にあるため、価格は100ドルと安価。しかし同マルウェアの作成者は開発を続けており、今後SafariブラウザやNotesアプリからデータを取得するための性能を追加することを計画中とのこと。
Earth Pretaのサイバースパイキャンペーン、被害者数は200以上
Trend Micro Research News Perspectives – Mar 27 2023 08:52
APTグループ「Earth Preta」(別名「Mustang Panda」)の複数のサブグループによって行われたスパイ活動群について、トレンドマイクロが報告。同社は2022年以降、200を超える被害者を発見し、これらのグループの詳細、目的、TTPなどに関する広範なインテリジェンスの分析を行ったのだという。
トレンドマイクロは、主に以下のような点について報告している。
・Earth Pretaは階層的な構造を持つ。中心的な開発ユニットがインプラントやツールを作成してそれらをペネトレーション(侵入)やインプランテーションを担当する他のグループに配布する。
・これらの侵入担当グループ(このうち、トレンドマイクロのレポートではGroup 724、Group 1358、Group 5171の詳細が紹介されている)は同一のツールを用いるものの、侵入や権限昇格に用いる手法はそれぞれ異なる。
・これまでは学術機関、鉱石・材料精製所、特殊加工工場、金融機関、エネルギー生産・流通部門を狙って情報収集活動が行われていたが、最近の活動では海事、海運、国境管理、入国管理機関に関連する標的が狙われるようになり、ターゲットが変更されている。
・地域ごとに見ると、被害者が最も多いのはアジアで全体の51%。これにアフリカ(16.8%)、ヨーロッパ(13.3%)が続いている。
トレンドマイクロは調査・分析結果を踏まえ、Earth Pretaのサイバースパイ活動は高度に連携された成熟度の高いサイバーレスポンス作戦であると結論づけている。また、その活動の規模と高度さを踏まえ、国際社会は協力して情報共有・対抗策の策定を行わねばならないと指摘している。
2023年3月28日
ハイライト
バイデンの大統領令は政府による商用スパイウェアの使用を制限する内容
ArsTechnica – Mar 27 2023 21:47
2023年3月24日 – BackConnectトラフィックとCobalt Strikeを伴うIcedID (Bokbot)への感染
Malware-Traffic-Analysis – Mar 27 2023 17:13
REF2924、新たな武器「NAPLISTENER」を使用するように
中国と関連のあるEarth Preta APTの感染チェーンの技術的分析
Security Affairs – Mar 27 2023 12:09
Latitude Financialのデータ侵害:1,400万人の顧客に影響
OpenAI: ChatGPTの決済データ流出、オープンソースのバグが原因
Information Security Buzz – Mar 27 2023 13:18
中国のAndroid向けアプリが数百万台の端末上でゼロデイエクスプロイトを実行
ArsTechnica – Mar 27 2023 12:31
アップルのゼロデイが本日修正された
アップルがiOS 15ユーザー向けのゼロデイの修正を含む、すべてのパッチをリリース(CVE-2023-23529)
Naked Security – Sophos – Mar 28 2023 00:23
マイクロソフト:Outlookのゼロタッチのゼロデイが昨年4月から悪用される(CVE-2023-23397)
Security Week – Mar 27 2023 20:52
ランサムウェアLockBitが2022年もオペレーショナルテクノロジー(OT)に影響を与える
Dragos Blog – Mar 27 2023 14:22
MaaSからのアップデート:NullMixerで配布される新たな脅威
Security Affairs – Mar 27 2023 13:41
マルウェアIcedIDの新たな亜種はバンキング型トロイの木馬からランサムウェアへとシフト
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。