サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月20日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
Google、Chromeにおける2023年2件目のゼロデイ脆弱性のパッチをリリース(CVE-2023-2136)
Security Week – Apr 19 2023 11:52
Googleは火曜、Chromeブラウザ内で見つかった新たなゼロデイ脆弱性CVE-2023-2136へのパッチを発表した。
CVE-2023-2136はSkiaにおける整数オーバーフローの脆弱性で、深刻度は「High(高)」とされている。Googleはアドバイザリにおいて、同脆弱性のエクスプロイトがすでに存在していることを認識している、と述べた。CVE-2023-2136は、先週緊急パッチによって修正されたCVE-2023-2033に続いて、今年修正されたChromeのゼロデイ脆弱性としては2件目となる。
なお最新のChrome 112アップデートには8件のセキュリティ修正が含まれており、うち4件は深刻度が「High」とされている。
サイバースパイ活動グループBlind Eagleが再襲:新たな攻撃チェーンが発見される
The Hacker News – Apr 19 2023 15:15
サイバースパイアクター「Blind Eagle」(APT-C-36)が、リモートアクセス型トロイの木馬「NjRAT」を展開する新たな多段階攻撃チェーンとの関連を指摘されている。Blind Eagleはスペイン語話者グループであると思われ、主にコロンビアの公共セクターおよび民間セクターを標的にしているほか、エクアドルやチリ、スペインも狙われている。また同グループは、カスタムマルウェアやソーシャルエンジニアリング戦術、スピアフィッシング攻撃など、複数の高度な攻撃技術を用いることで知られている。
新たな攻撃チェーンでは、Discord CDNでホストされるPowerShell スクリプトを実行するために、JavaScriptダウンローダーが使用される。このスクリプトはその後、別のPowerShellスクリプトとWindows バッチファイルをドロップし、持続性を確立するためにWindowsのスタートアップ フォルダ内にVBScriptファイルを保存する。
VBScriptコードはその後、バッチファイルを実行。するとファイルの難読化が解除され、それ以前に配布されていたPowerShell スクリプトが実行される。この最終段階では、同PowerShell スクリプトを用いてnjRATが実行されるという。攻撃者はnjRATにより、エンドユーザーのコンピューターを制御できるようになるとのこと。
2023年4月20日
ハイライト
ランサムウェアグループRyukのために資金洗浄を行ったロシア人男性に実刑判決
SecurityWeek – Apr 19 2023 14:17
ロシアのサイバースパイグループAPT28、SNMPを用いてシスコ製ルーターにバックドアを展開(CVE-2017-6742)
CSO Magazine – Apr 19 2023 21:43
パキスタン人ハッカーら、インドの政府機関を標的にするためLinuxマルウェア「Poseidon」を使用
The Hacker News – Apr 19 2023 11:28
サイバースパイ活動グループBlind Eagleが再襲:新たな攻撃チェーンが発見される
The Hacker News – Apr 19 2023 15:15
FIN7が開発し、Contiの元メンバーが使用する新たなマルウェア「Domino」が登場
SC Magazine US – Apr 19 2023 14:19
イランと関連があるとされるAPTグループMint Sandstorm、米国の重要インフラを狙ったか
Security Affairs – Apr 19 2023 09:52
ランサムウェアグループPlay、VSSのデータを窃取するカスタムツールを使用
Bleeping Computer – Apr 19 2023 10:00
ランサムウェアMazeについて
Medium Cybersecurity – Apr 19 2023 23:44
Google Chromeに今年2つ目のゼロデイ(CVE-2023–2136)
Medium Cybersecurity – Apr 19 2023 19:02
米CISAがカタログに脆弱性1件を追加(CVE-2017-6742)
CISA Alerts – Apr 19 2023 12:00
米国、英国:シスコ製ルーターをにハッキングするため、ロシアが古い脆弱性を悪用している(CVE-2017-6742)
SecurityWeek – Apr 19 2023 09:03
テック大手Google、Chromeのブラウザを悪用する別のゼロデイのパッチをリリース(CVE-2023-2136)
SC Magazine US – Apr 19 2023 18:11
Cisco TelePresence CollaborationエンドポイントおよびRoomOSにおける任意のファイル書き込みの脆弱性(CVE-2023-20090、CVE-2023-20091ほか)
Cisco Security Advisory – Apr 19 2023 16:07
Cisco StarOSソフトウェアのキーベースSSH認証における特権昇格の脆弱性(CVE-2023-20046)
Cisco Security Advisory – Apr 19 2023 16:07
ロシアのハッカーAPT28、 カスタムマルウェアJaguar Toothをルーターに注入
Heimdal Security Blog – Apr 19 2023 10:30
Microsoft Azure、ヘルスケア業界に対するKillnetのDDoS攻撃が増加していることについて注意喚起
Medium Cybersecurity – Apr 19 2023 14:33
Killnetのリーダーがライバルグループのリーダーの身元を暴く
Dark Reading – Apr 19 2023 21:47
Blubrry、WordPressプラグインPowerPressにおける認証後のstored型XSSの脆弱性を修正(CVE-2023-1917)
DC Health Link、米国議会関係者のデータが盗まれた原因は人的エラーだったと発表
SC Magazine US – Apr 19 2023 15:09
侵害レポート:Webster Bankのデータ侵害で19万人超が影響受ける、原因はベンダーであるGuardian Analyticsでのランサムウェア攻撃
Medium Cybersecurity – Apr 20 2023 04:33
データ侵害の内幕について知りたい方は、私のTwitterサブスクに登録を
Troy Hunt’s Blog – Apr 19 2023 09:02
「イランの国家ハッカーの攻撃がエスカレートしている」とマイクロソフト
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。