サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月11日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
ランサムウェアキャンペーンに見せかけた、MuddyWaterの新たな攻撃
SC Magazine US – Apr 10 2023 20:37
ハイブリッド環境を狙った破壊的攻撃に、イラン関連APTのMERCURYが関与
Security Affairs – Apr 10 2023 14:06
イランの国家支援型脅威グループMuddyWaterが、オンプレミスおよびクラウド環境を狙って、ランサムウェア攻撃のように見せかけた破壊的攻撃を行っている。MuddyWaterは遅くとも2017年から活動しているグループで、MERCURY、SeedWorm、TEMP.Zagrosといった名でも知られる。
マイクロソフトによると、MuddyWaterの攻撃は別のアクター「DEV-1084」との協力のもとで実施されていた可能性が高いという。MuddyWaterが既知の脆弱性を悪用して初期アクセスを得てそのアクセスをDEV-1084へと受け渡し、DEV-1084に破壊的行為を実行させていたものとみられる。
DEV-1084は、高い権限を有する認証情報を使ってオンプレミスのデバイスを暗号化したり、広範なクラウドリソースの削除を行っていたとされる。またDEV-1084は恐喝目的で活動する犯罪者アクターであるかのような振る舞いを見せたが、これはおそらくイランとの繋がりを悟られないようにするためだという。
マイクロソフトは、以下のレポートの中でオンプレミス環境およびAzure ADを破壊的攻撃から保護するための対策を提供している:MERCURY and DEV-1084: Destructive attack on hybrid environment
KFC、ピザハットのオーナーがデータ侵害を公表 ランサムウェア攻撃受け
Bleeping Computer – Apr 10 2023 18:23
ケンタッキーフライドチキンやピザハット、タコベルといったファストフードチェーンのオーナー企業であるヤム・ブランズが、1月13日のランサムウェア攻撃で個人情報を盗まれた人々に対してデータ侵害の通知を送り始めている。なお影響を受けた人の人数は明かされていない。
同社の通知によると、漏洩したファイルには名前またはその他の個人を識別できる情報が、運転免許証番号またはその他のIDカード番号とともに含まれていたという。ただし、これらの情報が身元乗っ取りや不正行為に使われた形跡はないとされる。
1月のランサムウェア攻撃の直接的な結果としては、ヤム・ブランズの特定のITシステムが影響を受けたことにより、英国内の約300店舗の営業を一時的に停止せざるを得なくなっていた。
2023年4月11日
ハイライト
BreachedForumが閉鎖、ARESが出現:サイバー脅威は続く
データリークフォーラムARESが勢いを増す BreachForumsの閉鎖後
SC Magazine US – Apr 10 2023 21:09
新マルウェア登場:Tardigradeがバイオテック企業を標的に
Medium Cybersecurity – Apr 10 2023 08:16
ランサムウェアWanna Cryについて
InfoSec Bug Bounty Write-ups – Apr 10 2023 09:22
2016年に発生したMiraiボットネットによる攻撃に関するケーススタディ
Medium Cybersecurity – Apr 10 2023 16:48
元・現職職員の個人情報が流出したElmbrook School Districtにおけるデータ侵害
DataBreaches.net – Apr 10 2023 16:11
アップルがiPhones、iPadおよびMacへの攻撃に悪用された新たなゼロデイ2件に対するパッチをリリース(CVE-2023-28206、CVE-2023-28205ほか)
SC Magazine US – Apr 10 2023 15:51
アップルがすでに悪用されているiOS、macOSのゼロデイに対処
The Register – Security – Apr 10 2023 21:01
ランサムウェア攻撃で悪用されたベリタス製品の脆弱性が、米CISAの「パッチ必須」リストに追加される(CVE-2021-27876、CVE-2021-27877ほか)
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。