Cyclopsランサムウェアグループ、Goベースの情報スティーラーをサイバー犯罪者に提供

akamatsu

2023.06.07

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年6月7日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

Cyclopsランサムウェアグループ、Goベースの情報スティーラーをサイバー犯罪者に提供

The Hacker News – Jun 06 2023 06:57

ランサムウェア・アズ・ア・サービス「Cyclops」に関連する脅威アクターが、サイバー犯罪者を相手に情報窃取型マルウェア（スティーラー）を売り出しているのが、Uptycsによって観測された。これらのスティーラーは感染したホストから機微なデータを盗み出すためのツールで、Uptycsによると同アクターはフォーラム上で自身のスティーラーを宣伝しており、これを使用する者に対し、得られた利益を共有するよう要請しているという。

Cyclopsは、Windows、macOS、Linuxを含むすべての主要なデスクトップOSを標的にするのが特徴的なランサムウェアであり、非対称暗号化および対称暗号化を組み合わせた複雑な暗号化スキームを使用している。macOS版とLinux版については、Go言語で書かれている。

一方でスティーラーはGo言語で書かれており、WindowsとLinuxシステムを狙ってOS情報、コンピューター名、プロセスの数、特定の拡張機能に関するファイルといった情報を収集するという。その後、収集された情報はリモートのサーバーにアップロードされる。

このランサムウェアとスティーラーという二重の脅威をもたらすCyclopsのさらなる詳細については、Uptycsのレポートで確認できる：Cyclops Ransomware and Stealer Combo: Exploring a Dual Threat

Outlook.comで障害発生、ハクティビストがDDoS攻撃の犯行声明出す中

Bleeping Computer – Jun 06 2023 16:31

6日未明からOutlook.comで複数回にわたり障害が発生しており、世界中のOutlookユーザーにメールにアクセスできない、送信できない、モバイル版アプリを使用できない、などの影響が生じている。

マイクロソフトはこれらの障害が技術的問題によって引き起こされたと述べている一方で、ハクティビストグループAnonymous Sudanは、自身がOutlookへのDDoS攻撃を行っている旨を主張した。以下は、同グループがTelegramチャンネルに投稿したメッセージ：「マイクロソフトよ、今日我々はお前のサービスとサッカーをした。楽しいゲームをしよう。毎日何億人もの人が使っているお前のサービスの運命は、我々の支配と選択の下にある」

Anonymous Sudanによると、同グループは米国がスーダンの内政に関与していることへの抗議として、マイクロソフトへのDDoS攻撃を実施しているのだという。また同グループは、「我々は米国の大企業、政府、インフラを標的にし続ける」とも述べている。

なおAnonymous Sudanの犯行声明の真偽については、まだ確認されていない。

SpinOkマルウェアに感染したアプリがさらに増える

SC Magazine US – Jun 07 2023 00:15

先月、Google PlayにおいてマルウェアSpinOkによって侵害されているアプリが数百件発見されていたが、最近になって同様のアプリがさらに92件存在することが発覚した。これら92件のアプリは、合わせて3,000万回以上インストールされている。

SpinOkは悪意あるSDK（ソフトウェア開発キット）を使ったサプライチェーン攻撃によって配布されており、このマルウェアに侵害されているアプリはファイルの窃取やクリップボードのコンテンツの置き換えなどに利用される可能性があるという。

侵害されたアプリの中で特に人気なのは「HexaPop Link 2248」、「Macaron Match」、「Macaron Boom」、「Jelly Connect」、「Crazy Magic Ball」といったゲームアプリ。

Googleは悪意あるアプリの評価を開始したと述べているが、SpinOkに感染済みのアプリの多くは今なおGoogle Play上に存在し続けている。

2023年6月7日

ハイライト

関連記事：Google、Chromeに影響与える最新のゼロデイに対処：CVE-2023-3079

ゼロデイ・アラート：GoogleがChromeの新たな脆弱性にパッチ（CVE-2023-3079）

The Hacker News – Jun 06 2023 10:21

Googleが2023年3件目のChromeのゼロデイを修正（CVE-2023-3079）

Security Affairs – Jun 06 2023 12:50

CVE-2023-34362：MOVEit TransferのSQLインジェクションの脆弱性に関する脅威の概要

Unit 42 – Palo Alto Networks Blog – Jun 06 2023 21:30

Roundcubeのプラグインmarkasjunkにおける脆弱性により、攻撃者は特別に細工したIDのメールアドレスを送信してプラグインでの任意コードの実行を引き起こせるように

Reverse Engineering – Jun 06 2023 09:07

リスクベースの脆弱性マネージメント：費用対効果を高めるには

ThreatQuotient – Jun 06 2023 12:00

RenderDocにおける3件の脆弱性（CVE-2023-33865、CVE-2023-33864、CVE-2023-33863）：Behind the Screen

Qualys Blog – Jun 06 2023 17:01

CVE-2023-34362 – MOVEit Transferを狙って機微情報を盗み出す攻撃チェーン

Imperva Data Security Blog – Jun 06 2023 15:55

これまでとは異なるタイプのMagecartのカードスキミングキャンペーンを研究者が発見

Dark Reading – Jun 06 2023 21:55

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。