サイバー犯罪者の強力な武器「AceCryptor」、24万件以上の攻撃で検知される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > サイバー犯罪者の強力な武器「AceCryptor」、24万件以上の攻撃で検知される

Threat Report

Silobreaker-CyberAlert

サイバー犯罪者の強力な武器「AceCryptor」、24万件以上の攻撃で検知される

akamatsu

2023.05.30

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年5月30日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

AceCryptor:サイバー犯罪者の強力な武器、24万件以上の攻撃で検知される

The Hacker News – May 29 2023 12:15

サイバーセキュリティ企業のESETが、クリプターマルウェア「AceCryptor」のオペレーションや、同マルウェアによってパッキングされるのが観測されているマルウェアファミリーなどについて解説するレポートを公開。ESETによると、AceCryptorは2021年と2022年に240,000件以上検出されていたという。1か月あたり10,000件以上もの攻撃で使用されていた計算になる。

AceCryptorは2016年から存在するクリプターで、多数のマルウェア種のパッキングに使用されてきたとされる。クリプターとは、パッカーと似てはいるがパッカーのように圧縮を行うのではなく代わりに暗号化を用いてマルウェアのコードを難読化するツールで、この処理により、マルウェアの検出やリバースエンジニアリングが困難になる。サイバー犯罪者たちにとって、こうしたクリプターの作成・維持を自ら行うのは手間になったり技術的に困難である場合があることから、クリプターをサービスとして提供する「クリプター・アズ・ア・サービス(CaaS)」が複数登場しており、AceCryptorもCaaSとして販売されていると考えられている。

AceCryptorによってパッキングされるマルウェアとしてはSmokeLoader、RedLine Stealer、RanumBot、Raccoon Stealer、Stopランサムウェア、Amadeyなどが知られており、その検出数が特に多い国は、ペルー、エジプト、タイ、インドネシア、トルコ、ブラジル、メキシコ、南アフリカ、ポーランド、インドだという。

このほか、ESETのレポートにはAceCryptorの技術的詳細や配布手法などが記載されている:Shedding light on AceCryptor and its operation

MCNA Dentalに対するLockbitランサムウェアの攻撃で890万人に影響 

Security Affairs – May 29 2023 20:32

米国最大規模の歯科保険業者であるMCNA Dentalが、890万人以上に影響を与えたデータ侵害について公表した。

同社は、2023年3月6日にコンピューターシステムへの不正アクセスを発見。その後まもなく開始された調査により、2023年2月26日から3月7日にかけて権限を持たない第三者が特定のシステムにアクセスし、一部の個人情報のコピーを取り出すことが可能だったことが発覚したという。

盗まれたデータには、患者の特定や患者への連絡のために使用される情報(フルネーム、生年月日、住所、電話、Eメールなど)、社会保障番号、運転免許証番号または政府発行のID番号、保険関連の情報(プラン/保険会社/政府支払機関名、会員/メディケイド/メディケアID番号、プラン/グループ番号など)、歯科/矯正治療に関する情報が含まれる。

MCNA Dentalからの通知には今回のセキュリティ侵害に関する詳細は記載されていないものの、LockBitランサムウェアグループがこの攻撃の犯行声明を出しており、同社をリークサイトの被害者リストに追加していた。LockBitは身代金1,000万ドルを支払わなければ盗んだデータを公開すると脅したのち、2023年4月7日に盗んだ全データをリークサイト上で公開したとのこと。

Capitaで発生したハッキング:90組織がデータ侵害について英国のデータ保護当局に報告 

BBC News – Technology – May 29 2023 18:26

英国のデータ保護当局ICOによると、アウトソーシング大手のCapitaに対するハッキングに関連して、約90の組織から個人データの侵害について報告があったという。Capitaは多くの公的機関や民間企業に利用されており、数百万人の個人情報を取り扱っている。また多くの企業年金制度が同社を通じて支払いを管理しており、その顧客には議会も含まれている。

同社におけるセキュリティ上の問題は2つある。まず、今年3月に発生したサイバー攻撃。この攻撃の結果ハッカーによって「アクセスおよび/またはコピー」された個人情報には、「職業、イニシャル、名前、生年月日、国民保険番号、USS会員番号、退職日」が含まれているとされる。一方で2つ目の問題とは、5月になって報じられた、同社がファイルの保管庫を保護されていない状態でネット上に放置していたという疑惑。これによりネット上に流出したとされるデータについて同社は、現在では「安全であり、もうアクセスできない状態になっている」とし、「この件に関する我々の調査は継続中」だと述べている。

ICOは組織に対し、自組織が保有する個人データがこれらの問題の影響を受けていないか確認するよう呼びかけているとのこと。

2023年5月30日

ハイライト

 

2023-05-29 – ISCダイアリーのパケットキャプチャとマルウェア(ModiLoader/Remcos RAT)

Malware-Traffic-Analysis – May 29 2023 22:46

 

クレデンシャルハーベスターLegionの強化版がSSHサーバーとAWSの認証情報を標的に

Cyware – May 29 2023 11:46

 

研究者グループ、スパイウェア「PREDATOR」とそのローダー「Alien」を分析

Security Affairs – May 29 2023 12:57

 

保険会社MCNA Dentalにおけるデータ侵害でユーザー900万人に影響

HackRead – May 29 2023 14:05

 

MCNA Dentalにおけるデータ侵害で890万人に影響 ランサムウェアによる攻撃後

Bleeping Computer – May 29 2023 13:49

 

米保険監督官、Point32Healthにおけるデータ侵害について調査中

DataBreaches.net – May 29 2023 11:41

 

1,700万人分のユーザーデータの流出に繋がった可能性のあるIDORの脆弱性(IDOR Diaries) 

InfoSec Bug Bounty Write-ups – May 30 2023 03:50

 

Tortoiseshell、イスラエルのロジスティクス業界に注目

Cyware – May 29 2023 11:46

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (30 May 2023).

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ