-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2月11〜12日:サイバーセキュリティ関連ニュース
Apple、iPhoneとiPadの「極めて巧妙な攻撃」に使用されたバグを修正(CVE-2025-24200)
TechCrunch – February 10, 2025
Appleは10日、モバイルオペレーティングシステムのiOS 18.3.1およびiPadOS 18.3.1向けにアップデートをリリースし、「特定の個人を狙った極めて巧妙な攻撃に悪用された可能性がある」とする欠陥を修正した。
同社のリリースノートによると、この脆弱性CVE-2025-24200は「ロックされたデバイス」のUSB制限モードを無効にできるとされ、トロント大学のサイバー攻撃調査グループCitizen Labの上級研究員Bill Marczak氏によって発見された。USB制限モードは2018年に導入されたセキュリティ機能で、iPhoneまたはiPadが7日間ロック解除されない場合、USB接続を介してデータを送信する機能をブロックできるようになる。
Appleの文面から判断すると、この攻撃は個人のデバイスをフォレンジックツールなどで物理的に制御して実行された可能性が高いようだ。しかし、現時点では攻撃者や標的について詳細が明らかにされていない上、AppleもMarczak氏もTechCrunchのコメント要請に応じていないという。
国際作戦で8Baseランサムウェアを摘発、ロシア人オペレーター4人が逮捕される
SecurityWeek – February 11, 2025
欧州刑事警察機構(ユーロポール)は11日、国際法執行活動によって8Baseランサムウェアグループのインフラを差し押さえ、ロシア籍の容疑者4人を逮捕したと発表した。8Baseのリーダー格だったと思われるこれらの容疑者は、Phobosランサムウェアを使って世界各地の多様な組織を攻撃してきたとされる。
8Baseのリークサイトには10日以降、当局によって同サイトが閉鎖されたことを告げるバナーが表示されていたものの、翌11日にユーロポールが確認するまで正式な発表はなかった。ユーロポールの声明によると、首謀者4人(男女2人ずつ)が逮捕され、27台のサーバーが押収されたという。
2022年から存在が知られる8Baseは、翌2023年6月までに80組以上の被害者を出すなど積極的に活動。攻撃にはランサムウェアの亜種を複数使用していることが確認されていたが、Phobosのインフラを活用して独自の亜種を開発していたことも報告されている。またその手口はランサムウェア・アズ・ア・サービス(RaaS)のRansomHouseやPhobosとの類似点を示していた。
今回のオペレーションに参加したのはベルギー、チェコ、フランス、ドイツ、日本、ポーランド、ルーマニア、シンガポール、スペイン、スウェーデン、スイス、タイ、英国、米国の14か国で、一部の国は捜査の重点を8BaseかPhobosの一方に、あるいは両方に置いたと説明されている。
【無料配布中!】ランサムウェアリークサイトの分析レポート
ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』
さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポート『リークサイト統計に見るランサムウェアグループの傾向』を、以下のバナーより無料でダウンロードいただけます。
<レポートの目次>
- 要点
- 掲載件数:全世界と日本の比較
- グループ別内訳:全世界と日本の比較
✔️特筆すべきトレンド
⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
⚪︎LockBitと8Base
⚪︎Clopは減少も、2023年には急増を観測 - 業界別内訳:全世界と日本の比較
