サイバーアラートについて
サイバーセキュリティ最新ニュースのまとめを平日毎日更新。
各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。
なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。
注目のニュースをピックアップ
2023年6月10日と11日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。
MOVEit Transferにおける新たなSQLインジェクションの脆弱性数件を専門家が発見
Security Affairs – Jun 10 2023 20:20
Progress Softwareが、MOVEit Transferにおける新たなSQLインジェクションの脆弱性数件(CVE-2023-35036)を修正するセキュリティアップデートをリリース。これらの脆弱性は、Clopランサムウェアに悪用されているとして先日からニュースを騒がせている脆弱性CVE-2023-34362とは別のもの。
今回新たに修正された複数のSQLインジェクションの脆弱性は、認証されていない攻撃者によるMOVEit Transferデータベースへの不正アクセスを可能にする恐れがあるもので、MOVEit Transferの全バージョンが影響を受ける。CVE番号は採番待ちの状態で、深刻度は「Critical」とされている。
Progress Softwareは、これらの脆弱性が実際の攻撃で悪用されている認識はないとしている。同社のアドバイザリはこちら:MOVEit Transfer Critical Vulnerability – CVE Pending Reserve Status (June 9, 2023)
関連記事:Clopランサムウェア、MOVEit Transferの脆弱性を2021年から悪用か(CVE-2023-34362)、Clopランサムウェア、MOVEit Transferの脆弱性を悪用しデータを盗み出す:CVE-2023-34362
マイクロソフトのAzure Portalが一時ダウン Anonymous Sudanが新たなDDoS攻撃の実施を主張する中
Bleeping Computer – Jun 09 2023 15:52
マイクロソフトのAzure Portalが一時的にダウンし、https://portal.azure.comにアクセスしようとすると、サービスが利用不能になっている旨を伝えるエラーメッセージが表示されるようになっていた。この事態は、ハクティビストグループ「Anonymous Sudan」が同サイトへのDDoS攻撃を行っていると主張する中で発生していたという。
先週、マイクロソフトではAzureだけでなくOutlook.comやOneDriveのWebポータルでも障害が発生し、Anonymous SudanがDDoS攻撃の犯行声明を出していた。マイクロソフトはこれらの障害がDDoS攻撃によるものだとはまだ認めていないものの、「(Anonymous Sudanの)これらの主張は認識しており、調査中である。私たちは顧客を守り、サービスの安定性を確保するために必要な段階を踏んでいる」とBleepingComputerに伝えたという。
なおAnonymous Sudanはスーダンの内政への米国の干渉を理由に米国企業を狙うハクティビストを自称しているものの、一部ではこれは隠れ蓑であり、実はロシアの脅威アクターなのではないかと考える者もいるとのこと。
Asylum Ambuscade:スパイ行為も志すサイバー犯罪グループ
The Hacker News – Jun 09 2023 13:37
「Asylum Ambuscade」として知られる脅威アクターについて、ESETが分析レポートを公開。同アクターは、遅くとも2020年初頭からサイバー犯罪とサイバースパイの両方の活動を行っているのが観測されているという。
Asylum Ambuscadeは、Proofpointによって2022年3月に初めて報告された際には、ウクライナ近郊のヨーロッパ諸国の政府組織を狙って避難民などに関する情報を入手しようとする国家支援型のフィッシングキャンペーンとして取り上げられていた。
しかしESETによれば、Asylum Ambuscadeは北米やヨーロッパなどのさまざまな地域の銀行顧客や暗号資産トレーダー、中小企業を標的とするサイバー犯罪グループでありながら、ヨーロッパや中央アジアの政府関連組織を狙って機密情報などを盗み取るためのスパイ行為も行っているグループなのだという。
同グループの攻撃は、悪意あるExcelスプレッドシートの添付されたスピアフィッシングメールによって開始され、VBAコードや脆弱性Follina(CVE-2022-30190)の悪用などの段階を経て、マルウェア「AHK Bot」が展開される。ESETによれば、Asylum Ambuscadeの攻撃による被害者数は2022年1月以降で4,500以上にも上り、その大半が、北米、アジア、アフリカ、ヨーロッパ、南米に位置する組織・個人とされる。
このほか、ESETは、Asylum Ambuscadeの活動が、過去にProofpointによって報告された別の活動群「Screentime」とも関連しているとの考えも明かしている。なおScreentimeは、機密情報の窃取用に設計されたカスタムマルウェアを使って米国とドイツの企業を狙うキャンペーンだった。
2023年6月10日
ハイライト
2023年6月9日 – Formbookの30日:5日目、2023年6月9日金曜日 – GuLoader Formbook 「V16R」(CVE-2017-11882)
Malware-Traffic-Analysis – Jun 09 2023 22:12
北アフリカがバックドア「Stealth Soldier」を用いたスパイ攻撃の標的に
ClopランサムウェアはMOVEitにおけるゼロデイ脆弱性狙った攻撃の黒幕である可能性が高い
Heimdal Security Blog – Jun 09 2023 13:39
MEDUSALOCKER:その亜種を徹底解説
Medium Cybersecurity – Jun 09 2023 11:22
「Asylum Ambuscade」グループ、サイバー犯罪やスパイ活動で数千の被害者を襲う
Security Week – Jun 09 2023 12:06
ランサムウェアにおける新規参入者がフランケンシュタインマルウェアを放つ
BankInfoSecurity – Jun 09 2023 18:09
マルウェアCOSMICENERGYは産業用制御システムにとって直ちに脅威となるものではない
Dragos Blog – Jun 09 2023 11:00
ハッカーらが日本の大手製薬会社エーザイを襲う
Bitdefender – Jun 09 2023 12:51
マンチェスター大学で発生したサイバー攻撃により、教育機関におけるデータ侵害の脅威が高まっていることが強調されている
Medium Cybersecurity – Jun 09 2023 16:09
Point32Health、Harvard Pilgrimがデータ侵害に関する訴訟4件に直面
BankInfoSecurity – Jun 09 2023 21:39
ランサムウェアグループが、2021年からMOVEitにおけるゼロデイについて知っていたことを示唆する証拠がある(CVE-2023-34362)
Security Week – Jun 09 2023 11:52
Automattic社製WPScan、WordfenceおよびPatchstackには脆弱性とは何かに関する基本的な理解が存在しないようだ
Plugin Vulnerabilities – Jun 09 2023 19:00
Docker Stoutを用いて脆弱性と依存関係をスキャニングする
Medium Cybersecurity – Jun 09 2023 06:46
別の病院がランサムウェアに襲われる:ノースカロライナ州にあるColumbus Regional Healthcare SystemがDaixinによる攻撃を受ける
DataBreaches.net – Jun 09 2023 11:40
17日目 — Camaro Dragonについて暴く
2023年6月11日
ハイライト
マンチェスター大学がサイバー攻撃に見舞われ、データ侵害が発生した疑いがあることが判明
Security Affairs – Jun 10 2023 14:38
ミネソタ州教育局に対するハッキングにより、学生数千人分のデータが侵害される
DataBreaches.net – Jun 10 2023 11:40
フォーティナイナーズがデータ侵害に関する集団訴訟の和解に合意、新たなIT専門家を雇うことを求められる
DataBreaches.net – Jun 10 2023 11:40
Asylum Ambuscadeのハッカーら、サイバー犯罪とスパイ活動を組み合わせる
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
翻訳元サイトについて
情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。
本ページでは、これを翻訳してお届けしています。
翻訳元 : Daily Cyber Alert (10 June 2023), Daily Cyber Alert (11 June 2023)
Silobreakerについて
Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。
インテリジェンスツール”Silobreaker”で見える世界
以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。