米HC3、医療業界を狙ったソーシャルエンジニアリング攻撃を警告 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米HC3、医療業界を狙ったソーシャルエンジニアリング攻撃を警告

Threat Report

Silobreaker-WeeklyCyberDigest

米HC3、医療業界を狙ったソーシャルエンジニアリング攻撃を警告

Yoshida

Yoshida

2024.04.12

ウィークリー・サイバーラウンド・アップ

米HC3、医療業界を狙ったソーシャルエンジニアリング攻撃を警告

DataBreaches.net – April 6. 2024

米保健医療サイバーセキュリティ調整センター(HC3)は3日、システムへの不正アクセスや支払流用を狙い、医療業界のITヘルプデスクを標的にしたソーシャルエンジニアリング攻撃が行われているとして注意喚起を行った。攻撃者は財務担当の従業員になりすまして電話をかけ、携帯電話が壊れたために多要素認証を行えず、新たな端末を登録する必要があると主張。これが正当な問い合わせであるかのように思わせるため、地元の市外局番を使った電話番号から連絡している。また、攻撃者は信憑性を高めるための工作として、企業IDや社会保障番号など盗まれたID認証の詳細を提供する。

複数の中国系脅威アクターがIvanti Connect Secure VPNの欠陥をラテラルムーブメントに悪用(CVE-2023-46805、CVE-2024-21887他)

Google Cloud – April 5, 2024 

Mandiantの研究者は2024年1月以降、Ivanti Connect Secure VPNの古いゼロデイ脆弱性(CVE-2023-46805、CVE-2024-21887、CVE-2024-21893)を悪用した8つの異なるクラスターを観測している。これには複数の中国系脅威アクターが関わっているものと思われ、新たなマルウェアファミリーの展開などさまざまな悪用後の活動が確認された。確認されているクラスターのうち1つはUNC5221で、4つの異なるマルウェアファミリーを展開し、感染したアプライアンス上に検出不能かつ永続的なバックドアを設置している。

Magento Shopliftマルウェア、WordPressとMagentoのWebサイト標的に

Sucuri – April 2, 2024

Sucuriの研究者は2023年9月から、WordPressとMagentoの両Webサイトに影響を与える、新しいマルウェア「Magento Shoplift」の亜種を複数確認していた。このマルウェアの最新の亜種はWordPressサイトで発見されており、WebページにはGoogle Analyticsのスクリプトを装う関数名とファイル名を使って有害なコードが注入されていた。このコードにはクレジットカードのスキミング、データ窃取、不正アクセス、またさらなるマルウェアの展開を行う追加のスクリプトを読み出して実行するように設計された、難読化されたJavaScriptが含まれている。

新たな脅威アクターLazy Koala、LazyStealerで公務員の認証情報を盗み出す

Positive Technologies – April 4, 2024

2024年第1四半期、Positive Technologiesの研究者は、ロシアやベラルーシ、カザフスタン、ウズベキスタン、キルギス、タジキスタン、アルメニアの政府、金融、医療、教育機関を標的とする新たな脅威「Lazy Koala」を確認した。Lazy KoalaはLazyStealerと名付けられた新しいマルウェアを使い、公務員が使用するコンピューターからさまざまなサービスの認証情報を盗み出す。初期アクセスベクターとしては、フィッシングの手法を利用している可能性が高い。このグループが攻撃する標的の所在地域と利用する武器からは、YoroTrooperグループとの関連性をうかがい知ることができる。

小売業者がマルチチャネル攻撃の標的に

Proofpoint – April 08, 2024

Proofpointの研究者は、小売業界を標的とした複数キャンペーンにおけるマルチチャネル攻撃の利用について分析した。SMS、メール、偽のWebページ、侵害されたクラウドアカウントなどのチャネルが、永続性を確立したり、特権昇格やラテラルムーブメントを目的に身分情報を侵害したりするために使われている。各キャンペーンはスミッシング攻撃から始まるのが一般的で、サポートチケットをテーマにしたキャンペーンが観測されている。


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 :  Weekly Cyber Round-up(11 April 2024)


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ