見出し画像

dailynews - 2024/04/15

Daily Security Info

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

Firebird RATの製作者と販売者が米国とオーストラリアで逮捕される

https://www.bleepingcomputer.com/news/security/firebird-rat-creator-and-seller-arrested-in-the-us-and-australia/

  • 要約

    • 米国とオーストラリアの警察がFirebird RATの製造・販売者を逮捕

    • 被告はリモートアクセストロイの木馬(RAT)「Firebird」(後にHiveというブランドに変更)の販売者として活動

    • 被告の一人はカリフォルニア州の住人でオンライン上で「Corruption」として知られる

    • 罪名はマルウェア販売と、それによりプライベートデータへの不正アクセスを実行できるようにしたことに関連するもの

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 被告はカリフォルニア州とオーストラリア出身

  • ChatGPTの推奨事項

    • 企業は遠隔アクセスツールの監視を強化すべき

Giant Tigerのデータ侵害と280万レコードのオンライン流出

https://www.bleepingcomputer.com/news/security/hacker-claims-giant-tiger-data-breach-leaks-28m-records-online/

  • 要約

    • Giant Tigerがデータ侵害を被り、280万件の顧客情報が流出

    • 流出情報には名前、メール、電話番号が含まれる

    • データはハッカーフォーラムで無料で公開された

    • サードパーティーベンダーのセキュリティ問題が原因であることが判明

    • 侵害された顧客データはHaveIBeenPwnedに追加された

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 攻撃は2024年3月に発生

    • 攻撃者についての具体的な属性情報は記載されていない

  • ChatGPTの推奨事項

    • 第三者ベンダーのセキュリティ対策の確認と強化を推奨

Palo Alto Networksのゼロデイがマルウェアに利用された事件

https://www.bleepingcomputer.com/news/security/palo-alto-networks-zero-day-exploited-since-march-to-backdoor-firewalls/

  • 要約

    • ゼロデイ脆弱性がPalo Alto Networksのファイアウォールにて利用される

    • CVE-2024-3400として追跡されており、Volexityは3月26日から攻撃が行われていたことを確認

    • 攻撃者は内部ネットワークへ侵入し、データと認証情報を窃取

    • 修正パッチが4月14日に提供される予定

    • Volexityが詳細な分析を報告し、カスタムバックドア(Upstyle)の設置を確認

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 攻撃は国家後援の可能性が高い。Volexityは攻撃者をUTA0218と名づけて追跡

    • 脆弱性の悪用とカスタムマルウェアの設置が行われている

  • ChatGPTの推奨事項

    • 緊急パッチの適用と監視の強化をすぐに実施すべき

イギリス、偽造防止のためにバーコードを導入したにもかかわらず、偽造切手が大量に流通

https://www.bleepingcomputer.com/news/security/uk-flooded-with-forged-stamps-despite-using-barcodes-to-prevent-just-that/

  • 要約

    • 英国で偽造切手が大量に出回っている

    • 英国のRoyal Mailは、偽造防止を目指しバーコードを導入し始めたが、効果なし

    • 偽造切手は中国からの供給が疑われている

    • Royal Mailは、流入阻止に失敗したとして国境警備隊を非難

    • 偽造切手による経済的損失が懸念されている

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 偽造切手問題は現在も継続中

    • 英国郵政と中国サプライヤー間で問題が発生

    • 中国政府は中国のサプライヤーから流入しているという主張を「根拠がない」として却下

  • ChatGPTの推奨事項

    • 偽造防止技術の見直しと供給経路の厳格な監視を推奨

音声認証システムに対するAI技術の脅威

https://www.databreachtoday.com/cloned-voice-tech-coming-for-bank-accounts-a-24850

  • 要約

    • AIによる音声クローニング技術が銀行口座のセキュリティを脅かす

    • 銀行の音声認証システムは、新しいAI技術により突破される可能性がある

    • 米国FTCはAIによる偽音声問題を公に議論し対策を検討中

    • 音声クローニング市場は2030年までに約100億ドルに達すると予測

    • ファイナンシャル・タイムズは銀行は音声認証の使用を中止すべきと提案

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 推奨事項なし

  • その他

    • 現在も音声クローニング技術の問題が継続中

    • 音声IDを使用する銀行は高リスクにさらされている

  • ChatGPTの推奨事項

    • 音声認証の使用を避け、他の認証方法への移行を推奨

悪質なユーザーがGitHubの検索結果を操作してマルウェアを配布

https://securityaffairs.com/161792/cyber-crime/githubs-search-results-distribute-malware.html

  • 要約

    • 研究者はGitHubの検索結果を操作して開発者を標的にする攻撃を警告。

    • 攻撃者は人気のある名前やトピックで偽のリポジトリを作成。

    • 自動更新や偽のスターを使って検索ランキングを操作。

    • 悪意のあるコードはVisual Studioのプロジェクトファイルに隠されている。

    • マルウェアは特定の時間に実行されるタスクを作成して持続性を保つ。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • コードレビューを手動で行うか、専門のツールを使用してマルウェア検査を実施。

    • GitHubでのプロジェクトダウンロード時は、ソースを確認して安全を確保。

    • 定期的なセキュリティチェックと更新でシステム保護を強化。

  • その他

    • この攻撃はGitHubの検索機能の悪用により、開発者がマルウェアに感染するリスクがある。

    • 攻撃者はロシアからのユーザーを除外していることが観察された。

    • マルウェアは「Keyzetsu clipper」と類似の挙動を示し、暗号通貨ウォレットを標的にする。

  • ChatGPTの推奨事項

    • GitHubでコードをダウンロードする際は、必ずソースを確認し、信頼できるリポジトリからのみダウンロードしてください。

日本のインシデント事例

N/A

その他のメモ

N/A

この記事が気に入ったらサポートをしてみませんか?