シスコ、DevHubポータルをオフラインに ハッカーによる盗難データの公開受け | Codebook|Security News
Codebook|Security News > Articles > Threat Report > シスコ、DevHubポータルをオフラインに ハッカーによる盗難データの公開受け

Threat Report

Cisco

IntelBroker

macOS

シスコ、DevHubポータルをオフラインに ハッカーによる盗難データの公開受け

Yoshida

Yoshida

2024.10.21

10月21日:サイバーセキュリティ関連ニュース

シスコ、DevHubポータルをオフラインに ハッカーによる盗難データの公開受け

BleepingComputer – October 18, 2024 

シスコは18日、脅威アクターIntelBrokerによって盗まれたとされるデータが、同社のDevHubポータルにあったものだと断定。一般公開されていたこのポータルをオフラインにしたことを認めた。

当該DevHub環境は、顧客が必要に応じてソフトウェアのコードやスクリプトなどを利用できるリソースセンター。

現段階では、一般ユーザーによるダウンロードが許可されていない少数のファイルが公開されたかもしれないことが判明している。同社は個人情報や金銭関連情報が盗まれた形跡はないとしながらも、アクセスされた可能性のあるデータについて引き続き調査を行っているとのこと。

IntelBrokerはBleepingComputerの取材に対し、公開状態のAPIトークンを通じてシスコが利用するサードパーティの開発者環境にアクセスしたと述べた。またシスコの調査が行われる中、同社がインシデントの発生をなかなか認めないことに同アクターは次第にいら立ちを募らせ、不正アクセスを行ったことを証明するスクリーンショットなどをBleepingComputerに共有。これらの画像やファイルから、IntelBrokerがDevHubに保存されているデータのほとんどにアクセスできていたことが伺えるという。同アクターはさらに、このポータルと侵害されたJFrogへのアクセスがシスコによってすべて遮断されるまで、アクセスを持続させていたことを主張した。また、盗難データをネタにシスコを恐喝することはしていないと述べている。

システムが侵害された証拠はないとしているシスコに対し、BleepingComputerは上記の主張についてさらに詳しい情報を求めたが、回答はすぐには得られなかったという。

マイクロソフトが警告:macOSの脆弱性がアドウェア攻撃で悪用されている可能性(CVE-2024-44133)

SecurityWeek – October 18, 2024

macOS向けアドウェアAdloadが、最近修正されたばかりの脆弱性CVE-2024-44133を悪用している可能性があるという。マイクロソフトが17日に警告を発出した。

CVE-2024-44133(別名:HM Surf)は、攻撃者がOSのTCCテクノロジーをバイパスしてユーザーデータにアクセスできるようになる問題。具体的にはSafariブラウザのディレクトリに対するTCC保護を削除し、当該ディレクトリの構成ファイルを変更することで、ユーザーの同意なしに閲覧ページやデバイスのカメラ、マイク、位置情報などのデータへアクセスすることを可能にする。当該脆弱性の影響を受けるのはMDM管理下のデバイスのみとされており、先月中旬にリリースされたmacOS Sequoia 15で修正済み。

マイクロソフトは、AdloadがmacOSにおけるバージョンなどの情報を収集し、(おそらくTCCをバイパスするために)マイクとカメラの承認済みリストにURLを追加して2段階目のスクリプトをダウンロード・実行していることを確認したが、この活動に至るまでの手順を確認できなかったため、AdloadがHM Surfそのものを悪用しているかどうかは断定できないと述べた。

同社は、このような手法を使う攻撃に対する保護対策の重要性が高まっていることを指摘している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ