サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月3日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
ロシア企業NTC Vulkanから流出した文書は、Sandwormのサイバー戦争兵器に関する内容を含む
Security Affairs – Apr 02 2023 14:40
ロシアのIT請負業者NTC Vulkanから流出したファイル(「Vulkan Files」)からは、ロシア関連APTグループSandwormが同社に攻撃用ツールの開発を依頼したことが示唆されている。なおNTC Vulkanはロシアの諜報機関の請負業者で、ツールやトレーニングプログラム、ハッキングプラットフォームなどの開発に従事していた。
Sandwormはロシア軍参謀本部情報総局(GRU)とのつながりが指摘されるグループで、2000年から活動している。2017年にランサムウェアNotPetyaを使って世界各地の企業数百社を攻撃したことで知られるほか、2022年には複数のワイパー(AwfulShred、CaddyWiper、HermeticWiperなど)を使ってウクライナを狙った攻撃を行っていた。
ニュースメディア数社とともにリーク文書「Vulkan Files」を分析したMandiantによると、同文書に含まれるSandworm関連の箇所には、サイバースパイ活動やOT攻撃などのさまざまなサイバー作戦を実施するためのトレーニングプログラムや、レッドチームプラットフォームなどに関するプロジェクトが記載されていたという。
Mandiantのレポートではこのほか、NTC Vulkanによる3つのサイバープロジェクト(Scan、Amesit、およびKrystal-2B)に関する詳細などが紹介されている:Contracts Identify Cyber Operations Projects from Russian Company NTC Vulkan
2023年4月3日
ハイライト
GhostSec、現行のバロチスタン紛争に参戦
Medium Cybersecurity – Apr 02 2023 08:47
Mustang Pandaのサイバースパイ活動で、200を超える標的が攻撃される
APTグループDark Pink、KamiKakaBotによる東南アジアへの新たな攻撃に関与か
Medium Cybersecurity – Apr 03 2023 06:08
一週間の振り返り:3CXにおけるサプライチェーン攻撃、ChatGPTにおけるデータ漏洩(CVE-2022-47986、CVE-2023-23529ほか)
Help Net Security – News – Apr 02 2023 08:30
Citizens Bankをハッキングしよう
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。