ドイツの兵器メーカー「ラインメタル」をBlackBastaランサムウェアが攻撃

akamatsu

2023.05.24

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年5月24日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

兵器メーカー「ラインメタル」、BlackBastaランサムウェアによる攻撃を確認

Bleeping Computer – May 23 2023 16:02

2023年5月20日にBlackBastaランサムウェアの恐喝サイトに掲載されていたドイツの自動車・兵器メーカー「ラインメタル」が、BlackBastaの攻撃に遭って民間向け事業が影響を受けたことを認めた。

BlackBastaはラインメタルから盗んだと主張するデータのサンプルを恐喝サイトに掲載したが、これには、NDA、技術的な回路図、パスポートのスキャン、発注書などが含まれている。

ラインメタルはウクライナへ兵器を供与するという重要な役割を担っており、最近では新たな戦略的プログラムを始動させてウクライナの国営戦車メーカーとの関係性を強化していた。ただ、同社によればランサムウェア攻撃の影響を受けたのは民間向け事業であり、軍事事業への支障は生じていないとのこと。

GoldenJackal：中東や南アジアの政府を標的とする新たな脅威グループ

The Hacker News – May 23 2023 15:30

中東や南アジアの政府組織や外交関連組織が、新たなAPTアクター「GoldenJackal」の標的になっている。同グループの活動を2020年半ばごろから観測してきたカスペルスキーが、新たに公開されたレポートの中で報告した。

GoldenJackalは遅くとも4年前から活動していると思われるが、その詳細はほとんど知られていない。またその起源や、既知の別の脅威アクターとのつながりなども判定できないという。ただ、その手口からは主な目的がスパイ活動であることが示唆されている。標的になっているのは主に、アフガニスタン、アゼルバイジャン、イラン、イラク、パキスタン、トルコ。

GoldenJackalは、データの窃取、システム上での伝播、偵察行為などを行うカスタムマルウェアを被害者に感染させる。初期の感染経路は正確にはわかっていないものの、トロイの木馬化したSkypeのインストーラーや、悪意あるMicrosoft Word文書が使用されている可能性が高い。またこのWord文書は、脆弱性Follina（CVE-2022-30190）を利用してマルウェア「JackalControl」を投下している模様。

カスペルスキーの考えでは、同グループは狙う標的の数を制限することで、自身の活動を目立たせないようにしている可能性があるとのこと。

2023年5月24日

ハイライト

今すぐアップデートしてください！アップルが頻繁に利用される3件のゼロデイへのパッチをリリース（CVE-2023-32409、CVE-2023-28204、CVE-2023-32373）

Malwarebytes Unpacked – May 23 2023 11:45

Teleport社、脆弱性パッチの自動適用や強化版DevOpsセキュリティを備えた「Teleport 13」をリリース

CSO Magazine – May 23 2023 13:43

Miraiボットネットの黒幕だった10代の若者たちの奇妙な物語

IEEE Spectrum Computing Channel – May 23 2023 13:00

Inferno Drainer：暗号通貨フィッシングサービス、約5,000人の被害者から600万ドルを抜き取る

Bitdefender – May 23 2023 09:23

Fata Morgana：輸送・物流関連のWebサイトへの水飲み場型攻撃

ClearSky Cybersecurity – May 23 2023 08:15

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。