-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
米政府、中国による通信会社へのハッキングについてガイダンスを発表 シスコ製デバイスに対する脅威が浮き彫りに
SecurityWeek – December 4, 2024
米国、カナダ、オーストラリア、ニュージーランドの各政府機関は、中国関連の脅威アクターによる大手通信プロバイダーへのスパイ攻撃に対応すべく、ネットワークエンジニアおよび防御者向けの共同ガイドラインを発表した。
米国およびその他の国の通信業者に対する攻撃は今年9月に明るみに出たが、その大半は脅威グループ「Salt Typhoon」によるものと考えられている。ハッカーらの目的は顧客データの盗難とスパイ行為。攻撃では通話記録やテキストのメタデータを取得される場合が多いが、攻撃者がリアルタイムで音声通話を傍受したり、テキストを読んだりすることができた事例も報告されており、特に政府や政治活動に関与している人々が狙われる傾向にある。
このガイドラインでは組織のネットワークトラフィック、ユーザーアクティビティ、データフローの可視性を強化するための推奨事項が提供されており、防御側はこれを使うことで脅威や異常な動作、脆弱性をより簡単に検出できるようになるという。また、脅威アクターによる通信インフラへのアクセスをより困難にするためのデバイスやシステムの強化に関する推奨事項も提示されている。
さらに同文書について特筆すべきなのは、この攻撃で標的になったと噂されるシスコ製デバイスに特化したガイダンスが含まれている点。IOS XEおよびNX-OSソフトウェアを実行するデバイスの強化とセキュリティ確保のため、各組織はシスコが推奨するベストプラクティスを導入して悪用リスクを低減することが推奨されている。またシスコ製デバイスのユーザーは、攻撃で悪用されたことが分かっている特定の機能を無効にすること、そしてデバイス上のパスワードを安全に保管することが望ましいという。
なお米政府は、攻撃の全容や、中国のハッカーが米国のネットワークにどれだけの規模でアクセスしているのかについてはまだ把握していないとのこと。
ダークウェブの技術革新:JavaScript不使用でマーケットプレイスのユーザーセキュリティが進化
Securityexpress[.]info – December 4, 2024
悪名高い「シルクロード」が閉鎖されて以来、ダークウェブ上には新たなマーケットプレイスが続々と誕生している。その大半は平均8か月で法執行機関の取り締まりや管理者の詐欺的スキームに屈しているが、ある先鋭的なマーケットプレイスはユーザー保護の面で大きな進化を遂げているという。
2020年5月から運用されているこのプラットフォームの最大の特徴として挙げられるのは、高い人気に反して技術的に脆弱で、Torネットワーク上でもユーザーを追跡リスクにさらすJavaScriptの使用を完全に廃止したこと。それもインターフェースだけでなく、独自のCAPTCHAメカニズムもJavaScriptを使わずに動作する仕様だ。このシステムはブラウザの<input type=”image”>機能に依存し、クリック座標をリクエストパラメーターとしてサーバーに送信(例:?x=32&y=46)。ユーザーはボットではないことを証明するため、特定のアクションを実行しなければならない。
また、認証プロセスにはPGPキーに基づく2要素認証が組み込まれているほか、階層型ミラーシステムによってシステム全体のリスクを軽減。取り扱う暗号資産についても人気のビットコインではなく、匿名性に優れたMoneroを利用している。このプラットフォームに実装された革新的な技術の多くは、正規のEコマース部門に、とりわけデータ保護とフィッシング対策に関する領域において有効な手段となる可能性がある。
英国、ランサムウェアが利用するロシアの資金洗浄ネットワーク2つを停止
BleepingComputer – December 4, 2024
英国の国家犯罪対策庁(NCA)主導の共同捜査作戦により、ランサムウェアグループを含む、世界中の犯罪者と連携する2つのロシア系マネーロンダリング(資金洗浄)ネットワークが停止された。
この共同捜査作戦「Operation Destabilise」で、ウクライナ人のGeorge Rossiが主導する犯罪組織「TGR」、ロシア人のEkaterina Zhdanovaが主導する犯罪組織「Smart」にそれぞれ関与していたとされるロシア語話者の容疑者84人を逮捕した。これらの犯罪組織は、不正な利益を資金洗浄するロシアのサイバー犯罪者らを支援していたとされ、NCAによると、Zhdanovaは2021年、Ryukランサムウェアに支払われた身代金とみられる暗号資産230万ドル以上を洗浄していたという。
また両組織は、ロシアのエリートや制裁対象となった個人および団体が、制裁やその他の金融規制を回避して欧米経済に投資できるようにサポートしていたほか、TGRの関係者は英国所在のロシア語を使うメディアを支援するために、ロシアからの送金を隠蔽する手助けも行っていたとされる。さらにこの2つのマネーロンダリングネットワークの暗号資産アドレスは、2年前に米国と英国によって制裁対象とされた暗号資産取引所「Garantex」との取引にも関係しているという。Garantexはダークウェブプラットフォーム「Hydra Market」での違法取引や、ウクライナで使用されたロシア製兵器の部品の支払いに関連付けられている。
今回の共同捜査作戦により、国際的な法執行機関や規制当局がこれまで知らなかった方法で運営されていた数十億ドル規模のマネーロンダリングネットワークが明るみに出た模様。ロシアのエリートや暗号資産に精通したサイバー犯罪者、英国の街で活動する麻薬グループのつながりを初めて解き明かし、それらを結びつけていたSmartとTGRの存在にたどり着いたという。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
地政学レポート
インテリジェンス要件定義に関するガイドブック
ディープ&ダークウェブレポート
とは?.jpg)
