サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年5月2日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
新たなHVNCマルウェア「Lobshot」がロシアのサイバー犯罪者に使用される
Security Week – May 01 2023 13:52
ロシアのサイバー犯罪グループTA505が最近の攻撃で新たなHVNC(隠しVirtual Network Computing)マルウェア「Lobshot」を使用するのが観測されたと、脅威インテリジェンス企業のElasticが報告。
TA505はEvil Corpとも呼ばれ、遅くとも2014年から活動している。同グループは金銭的動機を持つアクターで、トロイの木馬Dridexやさまざまなランサムウェアファミリー(Locky、Bart、BitPaymer、WastedLocker、Cl0pなど)を運営することで知られている。
今回新たに発見されたLobshotは、攻撃者に不正検出エンジンをバイパスする能力や、感染済みマシンへ密かにかつダイレクトにアクセスする能力をもたらすのだという。配布はGoogle広告を悪用したマルバタイジングや偽Webサイトのネットワークによって行われる。
このマルウェアの中核となる機能は、HVNCモジュールを中心に展開される。この機能が起動すると、攻撃者はマシンを完全にリモートコントロールできるようになり、スクリーンショットの撮影、キーボードの操作、マウスのクリックができるようになるという。
Elasticによれば、TA505は遅くとも2022年の攻撃から使うようになっており、昨年7月以降500件以上のマルウェアサンプルが観測されているとのこと。
注意:TP-Link、Apache、Oracle製品における脆弱性の盛んな悪用が検出される(CVE-2023-1389、CVE-2021-45046、CVE-2023-21839)
The Hacker News – May 02 2023 05:35
米CISAが、以下3件の脆弱性を「悪用が確認済みの脆弱性カタログ」に追加し、注意を呼びかけている。
・CVE-2023-1389:TP-Link Archer AX-21におけるコマンドインジェクションの脆弱性。2023年4月11日以降、Miraiボットネット関連の脅威アクターによって使用されているとされる。CVSSスコアは8.8。
・CVE-2021-45046:Apache Log4j2における信頼できないデータのデシリアライゼーションの脆弱性。ここ30日間の間に、74件ものIPアドレスによる悪用の試みがあったことが示唆されている(ただしこれにはCVE-2021-44228の悪用も含まれるとのこと)。CVSSスコアは9.0。
・CVE-2023-21839:Oracle WebLogic Serverにおける、秘密データへの不正アクセスを可能にする恐れのある脆弱性。CVSSスコアは7.5。
T-モバイルが2023年2件目のデータ侵害を公表、2018年以降では8件目
SiliconANGLE – May 01 2023 23:32
米国の大手通信事業者T-モバイルが今年2件目、2018年以降では8件目となる新たなデータ侵害について、4月28日に顧客へ通知した。今回の侵害は2月に発見され、836人の顧客に影響を与えている。同社によれば、2023年2月後半から3月にかけて、悪意あるアクターが顧客の情報へ不正にアクセスしていたのだという。
盗まれたデータにはフルネーム、連絡先情報、アカウント番号および紐づけられている電話番号、T-モバイルのアカウントPIN、社会保障番号、政府発行のID、生年月日、未払い残高、内部コードが含まれていたが、金融口座に関する情報や通話記録は影響を受けていない。
同社は影響を受けた顧客のPINをリセット済みであり、またこれらの顧客に対して2年間の無償クレジットモニタリングや身元乗っ取りの監視サービスを提供するとのこと。
2023年5月2日
ハイライト
APT28、偽の「Windowsアップデート」のメールを用いてウクライナの政府組織を狙う
The Hacker News – May 01 2023 08:52
ロシアのAPTのNomadic Octopus、タジキスタンの通信事業者をハッキング
Security Affairs – May 01 2023 12:26
専門家がDecoy Dogと呼ばれる新しい高度なマルウェアツールキットを発見
Security Affairs – May 01 2023 16:46
連鎖反応:ROKRATのミッシングリンク
Check Point Research – May 01 2023 11:32
T-モバイルで2023年2件目のデータ侵害発生
Security Affairs – May 01 2023 18:17
T-モバイルが2023年2件目のデータ侵害を公表、今回はアカウントPINなどが流出
Ars Technica Risk Assessment – May 01 2023 23:40
新たなマルウェアツールキットDecoy Dogが暴かれる:エンタープライズネットワークが標的に
The Hacker News – May 01 2023 12:31
WordPressのセキュリティプラグインの対ゼロデイ保護に関する5月のテストでWordfence Securityが3位に返り咲き
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。