サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年4月24日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
マルウェアツールキットDecoy Dogが発見される DNSクエリ700億件の解析後
Bleeping Computer – Apr 23 2023 14:25
通常のインターネットアクティビティとは異なる異常なDNSトラフィックを検査した結果、エンタープライズを狙う新たなマルウェアツールキット「Decoy Dog」が発見された。この発見により、広大なインターネットの中から異常な活動を検出するために大規模なデータ分析を使用することの有効性が示されている。
Infobloxの研究者は異常または不審なアクティビティの兆候がないかを探るため毎日700億件超のDNSレコードを分析しているが、その活動の中で、2023年4月に同ツールキットを発見。
Decoy Dogは、戦略的なドメインエイジングとDNSクエリの小刻みな送信によって、脅威アクターが標準的な検出メソッドを回避するのを助けるツール。発見されたのは今年4月だが、調査によりDecoy Dogの活動は2022年4月初旬から行われていたことが判明している。このことからも、Decoy Dogのドメインは極端な異常値を示すものであったにもかかわらず、1年以上検出されずに動くことが可能だったというステルス性の高さが示されている。
Decoy Dogによって展開されるリモートアクセス型トロイの木馬Pupy RATは、国家支援型アクターの間で人気なオープンソースのモジュラー型ポストエクスプロイトツールキット。Pupy RATは主要なOSすべて(Windows、macOS、Linux、Android)におけるペイロードに対応しており、脅威アクターによるリモートでのコマンド実行、特権昇格、認証情報窃取、ネットワーク内での横方向の拡散を可能にするという。
Infobloxはまた、Decoy Dogの調査によって同一のオペレーションに関連するC2ドメインも複数発見した。これらのサーバーからの通信の大半はロシア国内のホストから発せられていたという。
なお、Infobloxは同社の公開GitHubリポジトリ内でIoCも共有している。
2023年4月24日
ハイライト
マルウェア「AuKill」がEDRプロセスを狩り、殺す
Medium Cybersecurity – Apr 23 2023 21:16
FIN7とランサムウェアグループContiの元メンバーらがマルウェア「Domino」を通じて協働
Medium Cybersecurity – Apr 23 2023 18:47
フィッシング入門:プロのように2要素認証を回避する
InfoSec Bug Bounty Write-ups – Apr 23 2023 06:36
脆弱性を懸賞金に変える:CVE-2020–17453(XSS脆弱性)で私が500ドルの懸賞金を獲得した方法
InfoSec Bug Bounty Write-ups – Apr 23 2023 06:24
重大な脆弱性を発見する:CVE-2021–31589(LinkedInにおける反射型XSS)を発見した私の歩み
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。