dailynews - 2024/04/18
Daily Security Info
Tools
N/A
malware campaign
.pdf > url > .zip > .js > .js > .dll
notepad+のサイドローディングを利用
IOC: https://github.com/pr0xylife/WikiLoader/blob/main/WikiLoader_17.04.2024.txt
security report
N/A
cybercrime topics
N/A
日々のニュース要約
モルドバの男性がランサムウェア攻撃にも利用されたボットネットを運営、起訴される
要約
モルドバ人のアレクサンダー・レフテロフが大規模ボットネットの運営で起訴された
このボットネットは米国内の数千台のコンピューターに感染。hVNCサーバが用いられ、直接アクセス可能
犯罪者は被害者のクレデンシャルを盗み、オンラインアカウントへの直接アクセスを可能にした
ボットネットは他のサイバー犯罪者にもレンタルされ、ランサムウェアの配布に利用された
起訴された罪には2年から10年の懲役刑が科される可能性がある
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
ボットネットによる攻撃から保護するため、強力なセキュリティ対策と定期的な監視を行うこと
Cisco、ルートエスカレーションの脆弱性と公開されたエクスプロイトコードを公表
要約
CiscoのIMC(ベースボード管理コントローラ)で、CLIに高重要度の脆弱性
当該デバイスにローカルアクセスが可能な攻撃者が、コマンドインジェクションを使ってroot権限を取得可能
影響を受けるデバイスは複数のCisco製品
10月にパッチがリリースされた
既に公開されているエクスプロイトコードあり
IOCの列挙
IOC情報なし
推奨事項
対象デバイスのパッチ適用を確認
認証情報のアクセス制限を強化
その他
なし
ChatGPTの推奨事項
対象のCiscoデバイスのパッチ適用を速やかに行うこと
ロシアのサンドワームハッカー、水道施設侵害でハクティビストを装う
要約
ロシア軍のサンドワーム、ハクティビストを装い攻撃
テレグラムで活動し、ロシア支持の情報を拡散
水道施設や発電所などに対する攻撃を主張
米国やポーランドでの侵害を報告される
マンディアント社がサイバー活動を詳細に報告
IOCの列挙
xaknet team,Telegramチャネル,知られていない,テレグラムで運用される偽のハクティビストチャンネル,NA
CyberArmyofRussia_Reborn,Telegramチャネル,知られていない,テレグラムで運用される偽のハクティビストチャンネル,NA
solntsepek,Telegramチャネル,知られていない,テレグラムで運用される偽のハクティビストチャンネル,NA
推奨事項
テレグラムチャンネルの監視と分析を強化する
攻撃の標的になり得るインフラのセキュリティ強化
政府および企業はAPT44の活動に注意を払う
その他
攻撃はまだ進行中で、継続的な監視が必要
APT44はロシアの軍情報部に関連するとされる
主にウクライナやNATO国を標的に活動している
ChatGPTの推奨事項
テレグラムチャンネルの監視を強化し、関連する脅威情報を迅速に共有すること
複数のボットネットが1年前のTP-Linkの欠陥を悪用してルーターをハック
要約
TP-Link Archer AX21に影響する未認証コマンドインジェクションの脆弱性
CVE-2023-1389として追跡、昨年に修正済み
未修正デバイスは、日常的に4万から5万の感染試行
Mirai系やGafgytなど複数のボットネットが標的に
ユーザーはファームウェアの更新とデフォルトパスワードの変更を推奨
IOCの列挙
IOC情報なし
推奨事項
ファームウェアを最新の状態に更新する
管理パネルのWebアクセスを無効にする
デフォルトパスワードを長くてユニークなものに変更する
その他
攻撃は既に多数発生しており、複数のボットネットが関与
ChatGPTの推奨事項
速やかにセキュリティパッチを適用し、デフォルト設定を変更してください
英国のE-ビザ導入開始、何百万人もの物理的な移民カードが不要に
要約
E-ビザの導入が開始、物理的な移民カードが不要に
ビオメトリック情報を利用し、安全性と柔軟性を向上
メールでE-ビザアカウントの登録招待が送られる
イギリスの国境と移民システムのデジタル化が進行中
フィジカルドキュメントのリスク減少と自動化の推進
IOCの列挙
IOC情報なし
推奨事項
移民関連の書類はE-ビザに完全に移行するまで保持
その他
既にEUSSを通じてE-ビザを使用している顧客も多数
ChatGPTの推奨事項
最新の移民情報を定期的に更新し続けること
T-MobileとVerizonの従業員が300ドルでSIMスワップを誘うオファーを受信
要約
T-MobileとVerizonの従業員が300ドルの報酬でSIMスワップを依頼する詐欺メッセージを受け取る
詐欺師は従業員リストから連絡先を得ていると主張
利害関係者間での通信はTelegramを通じて行われることが示されている
SIMスワップ攻撃は顧客の個人情報や金融損失につながる
FCCはSIMスワップに対する新規則を発表し、セキュリティ対策を強化
IOCの列挙
IOC情報なし
推奨事項
社内教育の強化と不審な通信の報告を従業員に奨励
その他
攻撃者による犯罪組織は未詳
ChatGPTの推奨事項
従業員向けのセキュリティトレーニングを定期的に実施し、警戒を促す
CerebralがFacebook Pixelデータ漏洩事件で700万ドルの和解金を支払い
要約
Cerebralは個人の健康データを不適切に取り扱ったとして700万ドルの和解金支払い
Facebook Pixelを使用して、LinkedIn・Snapchat・TikTokなどの第三者と、広告目的でヘルスケア情報を共有
FTCはプライバシー侵害と誤解を招くキャンセルポリシーで訴え
和解条件には健康データの第三者への共有禁止などが含まれる
元CEOの訴訟は未解決で、裁判所の判断を待つ状態
IOCの列挙
IOC情報なし
推奨事項
プライバシーとデータセキュリティプログラムの実施を確実にする
その他
FTCの訴えによると、過去にも顧客データの不適切な取り扱いがあった
ChatGPTの推奨事項
ヘルスケア情報の取り扱いに関して透明性を高め、消費者の同意を必ず得る
Atlassianの重大な欠陥を悪用してLinux版のCerberランサムウェアを配布
https://thehackernews.com/2024/04/critical-atlassian-flaw-exploited-to.html
要約
Atlassian Confluenceの未修正のセキュリティ欠陥を利用
CVE-2023-22518を悪用、管理者アカウント作成可能に
Effluenceウェブシェルを介して任意コマンド実行
Cerberランサムウェアが主要ペイロードとして機能
デフォルトのインストールでは、ConfluenceはLinuxOS上の権限が低いユーザ「confluenceユーザー」として動く。データの暗号化は個のユーザの所有ファイルに限定される
IOCの列挙
IOC情報なし
推奨事項
アップデートの適用とシステムの定期的な監視
その他
ランサムウェアはネットワーク経由で拡散し、影響を増大
ChatGPTの推奨事項
システムのパッチ適用と継続的な監視を急ぐべき
Fortinetの脆弱性を利用し、ScreenConnectとMetasploitを展開するハッカー
https://thehackernews.com/2024/04/hackers-exploit-fortinet-flaw-deploy.html
要約
Fortinet FortiClient EMSデバイスのSQLインジェクション脆弱性が悪用される
CVE-2023-48788を通じて不正コードを実行可能
ScreenConnectとMetasploit Powerfunペイロードが配布される
未特定のメディア企業が攻撃を受ける
Fortinetはパッチの適用を推奨し、不審なトラフィックの監視を呼びかける
IOCの列挙
ursketz[.]com, URL, 知られていない, ScreenConnectダウンロードに使用, グローバル
推奨事項
速やかなパッチ適用とネットワークトラフィックの監視
その他
攻撃は手動コンポーネントを含む特定のキャンペーンの一部
ChatGPTの推奨事項
速やかにセキュリティパッチを適用し、定期的にシステムを監視すること
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?