11月8日:サイバーセキュリティ関連ニュース
北朝鮮のBlueNoroff、新マルウェアObjCShellzを用いたmacOSのハッキングに関与か
The Hacker News – Nov 07, 2023
北朝鮮関連の国家型脅威グループ「BlueNoroff」と、これまで文書化されていなかった新たなmacOSマルウェア「ObjCShellz」との関連が指摘されている。BlueNoroffは悪名高い北朝鮮グループLazarus Groupの下部組織で、APT38、Nickel Gladstone、Sapphire Sleet、 Stardust Chollima、TA444の呼称でも知られる。ObjCShellzはその名の通りObjective-Cで書かれた非常にシンプルなリモートシェルで、攻撃者のサーバーから送られるシェルコマンドを実行する役割を持つとされる。ObjCShellzの詳細を明らかにしたJamf Threat Labsによれば、このマルウェアは、今年前半に明るみに出たマルウェアRustBucketのキャンペーンの中で使われているのだという。RustBucketは、攻撃者の制御するサーバーから第二段階のペイロードを取得するAppleScriptベースのバックドア。同キャンペーンでは投資のアドバイスをする、または仕事を紹介するといった口実で標的候補を誘い出し、おとり文書によって感染の連鎖が開始されるという。JamfのSaljook氏は、ObjCShellzが正式には誰に対して使われているのかに関する情報は得られていないとしつつも、自身が今年観測した攻撃群や攻撃者の作成したドメイン名などを踏まえ、おそらく暗号資産業界およびその周辺領域で事業を行う企業が狙われたのだろうと見ている。
Atlassianの脆弱性、CVSSスコアが9.1から10に引き上げ 未パッチの全インスタンスが脆弱:CVE-2023-22518
Dark Reading – November 8th, 2023
認証不備の脆弱性CVE-2023-22518に脆弱なAtlassianのConfluence Data CenterおよびConfluence Serversがランサムウェア攻撃やサイバー攻撃で盛んに狙われていることを受け、同脆弱性のCVSSスコアが当初の9.1から最高評価の10へと引き上げられている。この脆弱性は、認証されていない攻撃者によるConfluenceのリセット、およびConfluenceインスタンスの管理者アカウント作成を可能にする恐れがあるもの。こうして作成されたアカウントを使うことで、攻撃者は管理者に許可されているあらゆるアクションを実行できるようになるため、データの機密性、完全性、可用性が失われる可能性があるとされる。10月31日に初めて開示されて以来、11月3日までに同脆弱性の悪用が観測されていた。Confluence Data CenterおよびConfluence Serversの全バージョンが脆弱性の影響を受ける。Atlassianは利用者に速やかなパッチ適用を推奨するとともに、パッチ適用が困難な場合の一時的な緩和策と、侵害の有無を確認するための方法を提示している。
シンガポールのマリーナベイ・サンズ、サイバー攻撃で顧客665,000人のデータが盗まれたことを公表
The Record – November 8th, 2023
シンガポールのホテル・カジノリゾートであるマリーナベイ・サンズは7日、先月発生したサイバー攻撃により顧客約665,000人のデータが盗まれたことを公表。通知文によれば、同社は10月20日、ハッカーが10月19日〜20日にかけて同社のシステムに侵入していたことを認識し、即座に問題の解決に向けて行動を起こしたのだという。そして調査の結果、カジノ以外の特典プログラムの会員の名前、メールアドレス、携帯電話番号、電話番号、居住国、会員番号・会員ランクが不正アクセスを受けたことが判明した。現時点で、これらのデータが不正な第三者によって悪用され、顧客が損害を被った証拠はないとされる。同社はすでに、シンガポールその他の該当する国の関係当局に本インシデントを報告済みであり、現在これらの関係当局と連携して本件の調査を進めているとのこと。