2023.04.07 05:53:24
Threat Report
ランサムウェアMoney Message、IT大手MSIをハッキングしたと主張
サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月7日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
ランサムウェアMoney Message、IT大手MSIをハッキングしたと主張
Security Affairs – Apr 06 2023 13:57
ランサムウェアグループMoney Messageが、台湾の多国籍IT企業であるMSIをハッキングしたと主張。
Money Messageは最近新たに登場したランサムウェア。MSIを自らのTorリークサイトに掲載し、同社からソースコードを盗んだと主張している。盗まれたデータには、BIOS開発のためのフレームワークやプライベートキーも含まれるとされる。
同グループは身代金400万ドルの支払いを要求しており、4月12日までにこれが支払われなければ盗んだファイルを公開するとして、MSIを脅迫している。
北朝鮮との関連が指摘されるAPTグループARCHIPELAGOが行った攻撃を分析
Security Affairs – Apr 06 2023 09:47
Googleの脅威分析グループTAGが、北朝鮮関連のサイバースパイグループ「ARCHIPELAGO」について警告。ARCHIPELAGOは、韓国や米国などの政府・軍関係者、シンクタンク、政策決定者、学者、研究者を標的にしているという。TAGはARCHIPELAGOを2012年から追跡しており、同グループはAPT43というAPTグループのサブグループだろうと評価している。
北朝鮮に詳しい専門家などを狙ったARCHIPELAGOの攻撃ではまず、メディアやシンクタンクの関係者が送信元であるかのように見せかけたフィッシングメールが送信される。メールの内容は、標的に対してメディアのインタビューや情報依頼書への参加を要請するもの。しかしこのメールには悪意あるリンクが埋め込まれており、これをクリックすると、ログインプロンプトに見せかけたフィッシングページにリダイレクトされてしまう。メール受信者がこの画面に騙されて認証情報を入力すると、この情報は攻撃者の制御下にあるURLへと送られる。
ARCHIPELAGOは標的に勘付かれるのを避けるため、数日間から数週間にわたって標的とメールのやり取りをし、時間と労力をかけて信頼関係を築いてから、最後に悪意あるリンクやファイルを送ることもあるという。
このほか、GoogleのレポートではARCHIPELAGOに関するさらに詳しい情報が提供されている:How we’re protecting users from government-backed attacks from North Korea
ヨーロッパの新たなマルウェア・アズ・ア・サービスグループを研究者が暴く
BankInfoSecurity – Apr 06 2023 23:40
ヨーロッパのティーンエイジャーらで構成される新たなサイバー犯罪グループ「FusionCore」について、セキュリティ企業Cyfirmaが報告。同グループのメンバーは英語を話し、さまざまなスキルを有するほか、ハンドル名やマルウェア名にギリシャ神話やローマ神話にちなんだ名称を使用しているという。
Cyfirmaによれば、FusionCoreは、脅威アクターのために「マルウェア・アズ・ア・サブスクリプション」サービス、雇われハッカーサービス、ランサムウェアサービスを提供する「ワンストップショップ」として、昨年11月から活動しているとされる。
FusionCoreの創設者は、ギリシャ神話に登場する九つの頭をもつ水蛇「ヒドラ」にちなんだ「Hydra」というハンドル名を使用するハッカー。Hydraは他の開発者を集めてカスタムマルウェアの亜種を作成し、Telegramチャンネルに掲載された募集広告を通じてさらなるメンバーを増やし続けているという。
FusionCoreが提供するカスタムマルウェアには、ギリシャ神話に登場するまた別の蛇のような生き物にちなんで名付けられた「Typhon Reborn」、リモートアクセス型トロイの木馬ツール「ApolloRAT」、検出回避ツール「Cryptonic」、新しいランサムウェア亜種「SarinLocker」などがある。
2023年4月7日
ハイライト
ランサムウェアグループMoney MessageがMSIを侵害したと主張し、400万ドルを要求
Bleeping Computer – Apr 06 2023 11:59
ハッカーらがブラウザ拡張機能Rilideを使用 2要素認証を回避し暗号通貨を盗む狙い
Bleeping Computer – Apr 06 2023 19:02
北朝鮮との関連が指摘されるAPTグループARCHIPELAGOが行った攻撃を分析
Security Affairs – Apr 06 2023 09:47
インフォスティーラーRilide:暗号通貨資産への深刻な脅威
Open University of Cyprusへの攻撃についてランサムウェアMedusaが犯行声明を出す
Bleeping Computer – Apr 06 2023 16:11
Stuxnet:イランの核開発計画を標的にしたマルウェア
Medium Cybersecurity – Apr 06 2023 09:01
Lazarusによる3CXサプライチェーン攻撃で、暗号資産関連企業も標的に
情報窃取型マルウェアTyphonが復活、検出はより困難に
Heimdal Security Blog – Apr 06 2023 09:30
Google、アプリデータおよびアカウントの削除によりデータ窃取の軽減目指す
Malwarebytes Unpacked – Apr 06 2023 09:00
Uberでデータ窃取被害:法律事務所が侵害され、ドライバー情報が盗まれる
Malwarebytes Unpacked – Apr 06 2023 12:00
ランサムウェアMoney Message、IT大手MSIをハッキングしたと主張
Security Affairs – Apr 06 2023 13:57
Rorschach、QNAP、We Got Hacked、SystemD、UTF-8、Grub2 Music – PSW #779
SC Magazine US – Apr 06 2023 16:22
シスコ、複数製品におけるコードおよびコマンド実行の脆弱性にパッチ(CVE-2023-20102、CVE-2023-20122ほか)
Security Week – Apr 06 2023 15:06
Parallels Desktopにおけるbashの特権モードに関する脆弱性とMacOSにおけるCDPATHの扱い(CVE-2023-27322ほか)
Reverse Engineering – Apr 06 2023 16:15
APT43のサブグループの技術についてGoogleが報告
SC Magazine US – Apr 06 2023 21:49
ヨーロッパの新たなマルウェア・アズ・ア・サービスグループを研究者が暴く
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。
