6月25日:サイバーセキュリティ関連ニュース
ロシア関連グループが最新の影響力行使キャンペーンでバイデン大統領を批判し、トランプ前大統領を称賛
ロシアとの関連が疑われる脅威アクターCopyCopがフェイクニュースサイトと生成AIを使い、米国の大統領選挙に影響を与えようとしていることを研究者が突き止めた。
CopyCopは政治系の偽コンテンツを大々的に拡散するネットワークで、今年5月に初めて報告された際にはフランス、ウクライナ、EUの政治指導者を主に攻撃していた。しかしRecorded FutureのInsikt Groupが発表した最新のレポートにより、最近のキャンペーンでは米国と11月の大統領選に狙いを定めていることが明らかになった。
この脅威アクターはバイデン大統領が演説中に犯したミスを強調しつつ、同政権がインフレを抑制できていないと非難。トランプ前大統領についてはあまり批判的ではなく、口止め料裁判での有罪判決も選挙には影響しないと主張している。
CopyCopは偽コンテンツを迅速に作成するため、米国の保守系メディアやロシアの政府系報道機関などから記事をスクレイピングし、生成AIを使って剽窃を行っているようだ。また、おそらくロシアのインフラとのつながりを最小限に抑えるため、新しいWebサイトの登録を米国ベースのホストに移行しているという。
「Miraiのような」ボットネットによるEOL Zyxel NASデバイスへの攻撃が確認される(CVE-2024-29973)
NAS製品における重大な脆弱性3件の詳細が公開されてから数週間後、サポート終了となったZyxel NASデバイスを狙った攻撃が活性化しているようだ。
インターネットセキュリティ組織のShadowserver Foundationは21日、CVE-2024-29973の監視を続ける中で「Miraiのようなボットネットによる」リモートコード実行の試みを複数確認。影響を受けるZyxel NASユーザーに対し、パッチが適用されていない場合はすぐに侵害の兆候を確認するようアドバイスした。
CVE-2024-29973は6月上旬に修正された重大な脆弱性3件の1つで、深刻度評価で9.8と満点に近いスコアが付与されている。これはZyxel NAS326およびNAS542に影響するコマンドインジェクションの欠陥とされ、認証されていない攻撃者によって悪用される可能性があるという。残り2件の脆弱性(CVE-2024-29972とCVE-2024-29974)について、Shadowserver Foundationは21日の発表で何も言及していない。
NASデバイスはランサムウェアを伴うサイバー攻撃の主な標的の1つになっており、2021年と2022年にはQNAP製品をターゲットにしたQlockerとDeadBoltの亜種による攻撃が注目を集めた。
関連記事

Threat Report
Cyber Intelligence
Intelligence
サイバー脅威活動と民主主義プロセス
2021.09.27
Cyber Intelligence
Intelligence