サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月10日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
CryptoClippy:ポルトガル語話者を標的とする新たなクリッパーマルウェア
ポルトガル語話者を狙って暗号通貨を盗もうとする新たなマルバタイジングキャンペーンが行われている。このキャンペーンでは、新たなクリッパーマルウェア「CryptoClippy」が使用されているという。
CryptoClippyは、Mbed-TLS(TLSとSSL プロトコルとともに暗号アルゴリズムを実装するC言語ライブラリ)で静的にコンパイルされている。同クリッパーは主にイーサリアムとビットコインのウォレットを標的にする設計になっており、被害者のクリップボードを監視して暗号資産ウォレットアドレスの形跡を探り、見つけるとそれを脅威アクターが用いるウォレットアドレスに置き換える。
Palo Alto NetworksのチームUnit 42によると、CryptoClippyの配布はGoogle広告を利用して行われ、インターネット上で「WhatsApp Web」を検索するユーザーが狙れているという。また、インターネットクローラーを騙したり被害者を悪意あるランディングページにリダイレクトしたりするため、TDSも用いられているとのこと。このキャンペーンでは主に、製造、IT、不動産部門の複数組織が標的になっている。
研究者らは、暗号通貨にフォーカスしたマルウェアの全体的な増殖が勢いを増している点に注目。また、TDSやステルス性のより高い技術が使用されていることや、新たなクリッパーマルウェアが使われるようになっていることなどから、脅威アクターが暗号通貨ユーザーへ高度な攻撃を仕掛けるための戦術を進化させていることが示されていると指摘した。
2023年4月10日
ハイライト
侵害報告:TMX Finance(TitleMax、TitleBucks、InstaLoan)のデータ漏洩により480万人が影響を受ける
Medium Cybersecurity – Apr 09 2023 12:42
レッスン12:Crypto Clipper — プロのように暗号通貨を盗む
Medium Cybersecurity – Apr 09 2023 06:58
FusionCore – 欧州で台頭するマルウェア・アズ・ア・サービス(MaaS)グループ
Black Bastaランサムウェアグループが盗んだ顧客データでCapitaを恐喝、Capitaの対応の不手際
Medium Cybersecurity – Apr 09 2023 08:08
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。