サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年6月7日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
Cyclopsランサムウェアグループ、Goベースの情報スティーラーをサイバー犯罪者に提供
The Hacker News – Jun 06 2023 06:57
ランサムウェア・アズ・ア・サービス「Cyclops」に関連する脅威アクターが、サイバー犯罪者を相手に情報窃取型マルウェア(スティーラー)を売り出しているのが、Uptycsによって観測された。これらのスティーラーは感染したホストから機微なデータを盗み出すためのツールで、Uptycsによると同アクターはフォーラム上で自身のスティーラーを宣伝しており、これを使用する者に対し、得られた利益を共有するよう要請しているという。
Cyclopsは、Windows、macOS、Linuxを含むすべての主要なデスクトップOSを標的にするのが特徴的なランサムウェアであり、非対称暗号化および対称暗号化を組み合わせた複雑な暗号化スキームを使用している。macOS版とLinux版については、Go言語で書かれている。
一方でスティーラーはGo言語で書かれており、WindowsとLinuxシステムを狙ってOS情報、コンピューター名、プロセスの数、特定の拡張機能に関するファイルといった情報を収集するという。その後、収集された情報はリモートのサーバーにアップロードされる。
このランサムウェアとスティーラーという二重の脅威をもたらすCyclopsのさらなる詳細については、Uptycsのレポートで確認できる:Cyclops Ransomware and Stealer Combo: Exploring a Dual Threat
Outlook.comで障害発生、ハクティビストがDDoS攻撃の犯行声明出す中
Bleeping Computer – Jun 06 2023 16:31
6日未明からOutlook.comで複数回にわたり障害が発生しており、世界中のOutlookユーザーにメールにアクセスできない、送信できない、モバイル版アプリを使用できない、などの影響が生じている。
マイクロソフトはこれらの障害が技術的問題によって引き起こされたと述べている一方で、ハクティビストグループAnonymous Sudanは、自身がOutlookへのDDoS攻撃を行っている旨を主張した。以下は、同グループがTelegramチャンネルに投稿したメッセージ:「マイクロソフトよ、今日我々はお前のサービスとサッカーをした。楽しいゲームをしよう。毎日何億人もの人が使っているお前のサービスの運命は、我々の支配と選択の下にある」
Anonymous Sudanによると、同グループは米国がスーダンの内政に関与していることへの抗議として、マイクロソフトへのDDoS攻撃を実施しているのだという。また同グループは、「我々は米国の大企業、政府、インフラを標的にし続ける」とも述べている。
なおAnonymous Sudanの犯行声明の真偽については、まだ確認されていない。
SpinOkマルウェアに感染したアプリがさらに増える
SC Magazine US – Jun 07 2023 00:15
先月、Google PlayにおいてマルウェアSpinOkによって侵害されているアプリが数百件発見されていたが、最近になって同様のアプリがさらに92件存在することが発覚した。これら92件のアプリは、合わせて3,000万回以上インストールされている。
SpinOkは悪意あるSDK(ソフトウェア開発キット)を使ったサプライチェーン攻撃によって配布されており、このマルウェアに侵害されているアプリはファイルの窃取やクリップボードのコンテンツの置き換えなどに利用される可能性があるという。
侵害されたアプリの中で特に人気なのは「HexaPop Link 2248」、「Macaron Match」、「Macaron Boom」、「Jelly Connect」、「Crazy Magic Ball」といったゲームアプリ。
Googleは悪意あるアプリの評価を開始したと述べているが、SpinOkに感染済みのアプリの多くは今なおGoogle Play上に存在し続けている。
2023年6月7日
ハイライト
ClopランサムウェアグループがMOVEitインスタンスをハッキングしたと表明(CVE-2023-34362)
BankInfoSecurity – Jun 07 2023 01:39
ChatGPTを利用した攻撃を実行する従来型のマルウェアが増加
CSO Magazine – Jun 06 2023 23:43
APTグループ「Dark Pink」、TelePowerBotとKamiKakaBotを使用
Satacomダウンローダーを利用して暗号通貨を盗む新たなマルウェアキャンペーン
The Hacker News – Jun 06 2023 18:21
TargetCompanyの最新の顔である「Xollam」について
Trend Micro Research News Perspectives – Jun 06 2023 07:51
Cyclopsランサムウェアグループがマルチプラットフォーム型情報スティーラーを提供
Security Affairs – Jun 06 2023 09:53
ブリティッシュ・エアウェイズとBootsがデータ侵害に喘ぐ、顧客数百万人に影響
Information Security Buzz – Jun 06 2023 10:41
ブリティッシュ・エアウェイズ、BBC、BootsがZellisでのデータ侵害の影響受ける
Security Affairs – Jun 06 2023 06:54
クラウドの設定ミスがトヨタでの大規模データ侵害の原因に
CSO Magazine – Jun 06 2023 09:43
Chromeのゼロデイ:「エクスプロイトが出回っている」ため、今すぐお使いのバージョンの確認を(CVE-2023-3079)
Naked Security – Sophos – Jun 06 2023 16:28
ゼロデイ・アラート:GoogleがChromeの新たな脆弱性にパッチ(CVE-2023-3079)
The Hacker News – Jun 06 2023 10:21
Googleが2023年3件目のChromeのゼロデイを修正(CVE-2023-3079)
Security Affairs – Jun 06 2023 12:50
CVE-2023-34362:MOVEit TransferのSQLインジェクションの脆弱性に関する脅威の概要
Unit 42 – Palo Alto Networks Blog – Jun 06 2023 21:30
Roundcubeのプラグインmarkasjunkにおける脆弱性により、攻撃者は特別に細工したIDのメールアドレスを送信してプラグインでの任意コードの実行を引き起こせるように
Reverse Engineering – Jun 06 2023 09:07
リスクベースの脆弱性マネージメント:費用対効果を高めるには
ThreatQuotient – Jun 06 2023 12:00
RenderDocにおける3件の脆弱性(CVE-2023-33865、CVE-2023-33864、CVE-2023-33863):Behind the Screen
Qualys Blog – Jun 06 2023 17:01
CVE-2023-34362 – MOVEit Transferを狙って機微情報を盗み出す攻撃チェーン
Imperva Data Security Blog – Jun 06 2023 15:55
これまでとは異なるタイプのMagecartのカードスキミングキャンペーンを研究者が発見
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。