-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2月18日:サイバーセキュリティ関連ニュース
X、Signalの連絡先リンクを有害認定してブロックするように
BleepingComputer – February 17, 2025
ソーシャルメディアプラットフォームのX(旧Twitter)において、エンドツーエンドの暗号化通信アプリSignalのアカウント情報共有に使うURL「Signal.me」へのリンクがブロックされるようになっている。このリンクはSignalによって生成される固有のURLで、これを共有することでユーザー同士が簡単に連絡を取れるようになる。
BleepingComputerのテストとユーザーからの報告によると、公開投稿やダイレクトメッセージ、あるいはプロフィールページのバイオ経由でSignal.meリンクを投稿しようとすると、スパムやマルウェアのリスクを指摘するエラーメッセージが表示されるという。ブロックされるのはURL「Signal.me」を含むメッセージのみで、「Signal.org」「Signal.link」「Signal.group」といったほかのURLや、Telegramなどサードパーティのメッセージングサービスのその他の連絡先リンクも通常どおり共有できるようだ。
この現象がいつから始まったのか、背景にどんな理由があるのかは現時点でわかっていない。Xは2023年にイーロン・マスク氏がTwitterを買収した直後にもFacebook、Instagram、Mastodonなど競合プラットフォームへのリンクをブロックしていたが、ユーザーからの抗議を受けてすぐに撤回している。
米国では最近、マスク氏率いる政府効率化省(DOGE)が政府機関のデータへのアクセスを許可されたことで批判にさらされている上、多くの連邦職員がSignalを使ってDOGEの違反をジャーナリストに伝えていると報じられたこともあり、今回のブロックの背景に政治的動機があるのではないかとの憶測を呼んでいる。Xはこの件について何も発表しておらず、メディアのコメント要請にも応じていない。
マイクロソフトがmacOSマルウェア「XCSSET」の新たな亜種を発見、高度な難読化戦術を搭載
The Hacker News – Feb 17, 2025
マイクロソフトのMicrosoft Threat IntelligenceチームがXに投稿し、既知のApple macOSマルウェア「XCSSET」の新たな亜種を発見したと発表した。
XCSSETはApple Xcodeプロジェクトに感染する高度なモジュール型マルウェアで、今回の投稿には「この最新のXCSSETマルウェアは2022年以降初めて確認された亜種」と記述。「デジタルウォレットを狙い、Notesアプリからデータを収集し、システム情報やファイルを盗み出す」ことで知られたマルウェアファミリーに「強化された難読化手法、新たな持続メカニズムと感染戦略が加わった」と記された。
例えば難読化手法の進化としては、ペイロード生成によりランダム化されたアプローチを採用するようになった点が報告されている。エンコーディング手法とエンコーディングバージョン数の双方がランダム化されているのに加え、従来はxxd(hexdump)のみがエンコーディングに使われていたが、新たな亜種ではBase64が取り入れられるようになったという。またコードのレベルにおいては、モジュール名も難読化されるようになっているため、モジュールの意図を判断するのがこれまでより難しくなったとされる。
2020年8月にトレンドマイクロによって初めて文書化されたXCSSETは、後継の亜種がmacOSの新しいバージョンやApple独自のM1チップセットを侵害するように適応。2021年半ばのアップデートでは、Google Chrome、Telegram、Evernote、Opera、Skype、WeChat、Apple正規アプリの連絡先やメモなど、さまざまなアプリからデータを盗み出すように進化した。
Apple専用のデバイス管理ソリューションを提供するJamfから同時期に出されたレポートによると、TCCフレームワークのバイパスバグ(CVE-2021-30713)を悪用してゼロデイ攻撃を行い、追加の権限を必要とせず被害者のデスクトップのスクリーンショットを撮る能力があることも明らかになっている。さらにその後、再度の更新を経てmacOS Montereyのサポートが追加されているが、このマルウェアの起源はいまだにわかっていないという。
【無料配布中!】脅威アクターレポート
脅威アクターレポート:『Actor Profile : CyberVolk. group』
2024年9月〜10月にかけて日本の組織に対して真偽の疑わしいサイバー攻撃声明を繰り返した脅威アクター「CyberVolk. Group.」。弊社アナリストが同アクターによる過去の投稿データをもとにその目的、能力、動機、提携グループ、支援国を分析したレポート『Actor Profile : CyberVolk. group』を、以下のバナーより無料でダウンロードいただけます。
<レポートの主なトピック>
- 要点
- グループ概要
✔️攻撃声明
⚪︎DDoS攻撃声明
⚪︎サイバー恐喝
⚪︎その他日本の組織への攻撃声明
✔️他グループへの協力呼びかけ
⚪︎他の不法コミュニティでの悪評
✔️ランサムウェア等の宣伝 - 評価
