Daily Security Info - 2024/07/09

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

Neiman Marcusデータ漏洩：3100万のメールアドレスが流出

https://www.bleepingcomputer.com/news/security/neiman-marcus-data-breach-31-million-email-addresses-found-exposed/

• 要約

  • Neiman Marcusは2024年5月のデータ漏洩で3100万のメールアドレスが流出

  • 漏洩したデータには顧客の個人情報やトランザクションデータ、クレジットカード情報の一部などが含まれる

  • データは脅威アクター「Sp1d3r」によって15万ドルで販売されていた

  • 調査により、攻撃はSnowflakeのデータベースを通じて行われたと判明

  • SnowflakeアカウントでMFAを使っていない組織を狙った攻撃が2024年5月から行われており、少なくとも165の組織を標的になっていた

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • データベースのセキュリティ強化

  • 多要素認証の実施

  • 顧客データの暗号化

• その他

  • なし

• ChatGPTの推奨事項

  • データベースのセキュリティ強化を検討する

Avast、DoNexランサムウェアおよび過去のバリアント向けの無料復号ツールをリリース

https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-donex-ransomware-and-past-variants/

• 要約

  • AvastがDoNexランサムウェアおよび過去のバリアントの無料復号ツールをリリース

  • DoNexはDarkRaceの再ブランドであり、さらにその前身はMuseランサムウェア

  • 米国、イタリア、ベルギーを中心に被害が広がる

  • 暗号の弱点を突いた復号ツールでファイル復元が可能。復号ツールは非公開で法執行機関と協力し、被害者に提供

  • 64ビット版推奨、管理者権限と大きなファイルペアが必要

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 重要ファイルのバックアップを確実に取る

  • ランサムウェア対策ソフトウェアを最新の状態に保つ

  • 復号ツールの使用前にファイルをバックアップ

• その他

  • なし

• ChatGPTの推奨事項

  • 重要ファイルのバックアップを確実に取る

ロシア、AppleにApp Storeから多数のVPNアプリを削除させる

https://www.bleepingcomputer.com/news/technology/russia-forces-apple-to-remove-dozens-of-vpn-apps-from-app-store/

• 要約

  • Appleはロシアの要求により、ロシアのApp Storeから25のVPNアプリを削除

  • 削除対象にはNordVPN、Proton VPNなどが含まれ、違法コンテンツへのアクセス防止が目的

  • ロシアの通信監督機関RoskomnadzorはVPNアプリを取り締まるため、FGISシステムへの接続を義務化

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • なし

• その他

  • なし

• ChatGPTの推奨事項

  • 推奨事項なし

広く使用されているGhostscriptライブラリのRCEバグ、攻撃に利用される

https://www.bleepingcomputer.com/news/security/rce-bug-in-widely-used-ghostscript-library-now-exploited-in-attacks/

• 要約

  • Ghostscriptのリモートコード実行（RCE）脆弱性、CVE-2024-29510(CVSSv3.1:6.3)が攻撃に利用されている

  • Ghostscriptは多くのLinuxディストリビューションにプリインストールされ、文書変換ソフトで使用

  • 脆弱性はフォーマット文字列の問題で、サンドボックスを回避可能

  • 脆弱性は2024年5月にパッチ適用済み。その後、攻撃コードが公開され現在は実際に攻撃が発生している

  • 最新バージョンへの更新が推奨される

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 最新のGhostscriptバージョンに更新する

  • 定期的なセキュリティ監査を行う

  • 文書変換システムの監視強化

• その他

  • なし

• ChatGPTの推奨事項

  • 最新のGhostscriptバージョンに更新する

CloudSorcererハッカー、クラウドサービスを悪用してロシア政府データを窃取

https://www.bleepingcomputer.com/news/security/cloudsorcerer-hackers-abuse-cloud-services-to-steal-russian-govt-data/

• 要約

  • CloudSorcererはパブリッククラウドサービスを悪用し、ロシア政府組織からデータを窃取するAPTグループ

  • Kasperskyの調査によれば、カスタムマルウェアを用いてC2とデータストレージに正当なクラウドサービスを利用

  • マルウェアは「mspaint.exe」や「msiexec.exe」にインジェクトされ、特定のプロセス内でデータ収集やコマンド実行を行う

  • 攻撃の手口はCloudWizard APTと似ているが、使っているマルウェアが異なるため、新しい脅威アクターであると考えられている

  • 最初の通信はGitHubへのリクエストであり、その後のC2通信はMicrosoft Graph、Yandex Cloud、Dropboxなどのクラウドサービス

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 最新のセキュリティソフトウェアの適用

  • クラウドサービスのセキュリティ設定の見直し

  • ネットワーク監視と異常検出システムの強化

• その他

  • 既に攻撃が行われている

  • 攻撃者はCloudSorcerer、動機はサイバースパイ活動

• ChatGPTの推奨事項

  • クラウドサービスのセキュリティ設定を見直す

Robloxベンダーデータ漏洩、開発者会議出席者の情報が流出

https://www.bleepingcomputer.com/news/security/roblox-vendor-data-breach-exposes-dev-conference-attendee-info/

• 要約

  • RobloxのベンダーであるFNTechが2022-2024年の開発者会議の登録情報に不正アクセスされ、個人情報が流出

  • 流出したデータには氏名、メールアドレス、IPアドレスが含まれる

  • 10,386のメールアドレスがHave I Been Pwnedに追加され、63％は新規流出データ

  • 影響を受けた開発者は標的型フィッシング攻撃のリスクが増加

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • サードパーティのセキュリティ監査を強化

  • 定期的なセキュリティトレーニングの実施

  • 不正アクセス検出システムの導入

• その他

  • なし

• ChatGPTの推奨事項

  • サードパーティのセキュリティ監査を強化する

日本のインシデント事例

• サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社

• フォーム権限の設定ミス、イベント参加者情報が閲覧可能に - 自動車技術会

その他のメモ

N/A