サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月17日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
LockBitランサムウェアのMacデバイス向け暗号化ツールが見つかる
Bleeping Computer – Apr 16 2023 17:31
LockBitランサムウェアグループが、初のMacデバイス向け暗号化ツールを作成したとの報道。
LockBitはもともと、Windows、Linux、VMware ESXiサーバーを対象とした暗号化ツールを使用してきた。しかし最近、VirusTotal上に、これまで知られていなかったmacOS、ARM、FreeBSD、MIPS、およびSPARC CPU向けの暗号化ツールを含むZIPアーカイブがアップロードされているのを、MalwareHunterTeamのチームが発見したという。
暗号化ツールの中には「locker_Apple_M1_64」と名付けられた比較的新しいMac用のものや、古いMacで使われるPowerPC CPU用のツールも含まれていた。M1向けのものについては2022年12月にアップロードされていたことから、これらのサンプルはしばらく前から存在していたことが伺えるという。
ただ、これらの暗号化ツールはまだmacOSデバイスへの実際の攻撃で展開する準備ができていない可能性が高い。Cisco Talosの研究者Azim Khodjibaev氏によると、これらのツールはテスト用であり、実際のサイバー攻撃での利用を意図したものではないとのこと。またmacOSセキュリティの専門家であるPatrick Wardle氏も、同ツールにはMacを適切に暗号化するために必要な機能が欠けており、完璧とは程遠いと述べた。さらにWardle氏によると、同ツールはコード内に存在するバッファオーバーフローのバグにより、起動時にクラッシュしてしまうという。
なお、BleepingComputerがこの件に関してLockBitの一般向け担当者「LockBitSupp」に問い合わせたところ、LockBitSuppは、当該Mac用暗号化ツールは「積極的に開発されているところ」だと回答したとのこと。
NCR、ランサムウェアグループBlackCat/ALPHVの被害に遭っていた
Security Affairs – Apr 16 2023 14:31
NCRがBlackCat/ALPHVランサムウェアグループに攻撃され、同社のAloha POSプラットフォームで障害が発生。Aloha POSはレストランで使われる総合的なPOSおよび管理ソフトウェアで、業界内のシェアは非常に高いとされる。
BlackCat/ALPHVはTorのデータリークサイトの被害者リストにNCRを追加し、NCRの顧客の認証情報を盗んだと主張して、身代金が支払われない場合はこれらの情報をリークすると脅迫した。
NCR側もランサムウェア攻撃について認め、顧客への通知を開始している。同社によると、影響を受けたレストランはまだサービスを提供できており、今回のインシデントで障害が生じたのは特定の機能のみだったとのこと。また、決済アプリケーションやオンプレミスシステムへの影響はないという。
Security Affairsのニュース記事が執筆された時点でNCRの名はBlackCat/ALPHVのリークサイトから削除されていたことから、現在両者間で交渉が行われている可能性が高い。
同社は法執行機関へ通報するとともに、インシデントの調査や攻撃範囲の判定に向けてサードパーティのサイバーセキュリティ専門家と協力して動いているとのこと。
2023年4月17日
ハイライト
今すぐ更新を:Google、Chromeにおけるゼロデイの脆弱性に対する緊急アップデートを実施(CVE-2023-2033)
The Register – Security – Apr 17 2023 01:15
実際の攻撃で悪用される脆弱性に対処するGoogle Chromeのアップデート(CVE-2023-2033)
SiliconANGLE – Apr 16 2023 23:39
初心者のための脆弱性管理ガイド
Medium Cybersecurity – Apr 16 2023 14:32
1週間の振り返り:マイクロソフトがゼロデイに対するパッチをリリース、アップルのセキュリティアップデート、HashiCorp Vaultにおける脆弱性(CVE-2023-28252、CVE-2023-28205ほか)
Help Net Security – News – Apr 16 2023 08:00
Lazarus Groupが利用する新たなテクニック、ツール
SC Magazine US – Apr 17 2023 01:53
NATO、EUに対する広範なサイバースパイキャンペーンはAPT29によるものとされる
SC Magazine US – Apr 17 2023 01:53
RATのRemcosによるキャンペーンが米国の会計・税務申告書作成会社を狙う
Security Affairs – Apr 16 2023 11:45
LockBit初のmacOSシステムを狙う暗号化ツールを専門家らが発見
Security Affairs – Apr 16 2023 20:02
Western Digitalを襲うデータ侵害
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。