Daily Security Info - 2024/06/01
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
DMM Bitcoin、ハッカーにより3億ドル相当のビットコインが盗まれる
要約
DMM Bitcoinが4,502.9 BTC(約3億ドル)の窃取を発表
5月31日に不正なビットコイン漏洩を検出。影響を受けたサービスを制限
グループ企業の支援により同額が補充されるため、顧客のビットコイン(BTC)の預金はすべて完全に保証
仮想通貨情報会社Ellipticが追跡中
Ellipticは、盗まれたビットコインが既に攻撃者が複数のウォレットに分割して送られていると言及
IOCの列挙
IOC情報なし
推奨事項
最新のセキュリティパッチを適用すること
不審な取引やアクセスに注意すること
その他
攻撃者の属性情報なし
ChatGPTの推奨事項
最新のセキュリティパッチを直ちに適用してください
CISA、Linuxの特権昇格脆弱性が活発に悪用されていると警告
要約
CISAがLinuxカーネルの特権昇格脆弱性CVE-2024-1086を、悪用済みの脆弱性としてKEVに追加。
Netfilterのnf_tablesコンポーネントのuse-after-freeの脆弱性で、ローカルアクセスで権限昇格が可能
CVE-2024-1086は、2月に修正。その後3月にエクスプロイトコードが公開された。
ほとんどのLinuxディストリビューションは迅速に修正をリリースしたが、Red Hatは3月まで修正をリリースしていなかった
現在は修正パッチが提供済み。連邦機関は6月20日までに適用が必要
IOCの列挙
IOC情報なし
推奨事項
最新のセキュリティパッチを適用すること
不審なRDPログインを監視すること
その他
攻撃者の属性情報なし
ChatGPTの推奨事項
最新のセキュリティパッチを直ちに適用してください
Snowflakeアカウントハック、サンタンデールやチケットマスターのデータ漏洩に関連
要約
サンタンデールとチケットマスターへの攻撃をしたと主張している攻撃者が、クラウドストレージ会社Snowflakeの従業員アカウントを侵害して、データを盗んだと主張。
攻撃者は、Snowflakeの従業員アカウントを使ってOktaの認証を回避し、サービス内のデータにアクセス。
Snowflakeはこれらの主張を否定し、顧客アカウントの不十分なセキュリティが原因と説明。
攻撃者はSnowflakeに対して2000万ドルでデータを買うように脅迫したが、Snowflakeは応じなかった。
Mandiantは被害者の調査を支援中。
脅威の攻撃者は情報窃取マルウェアによって盗まれた資格情報を使用して、被害者の Snowflake テナントにアクセスした可能性が高い。
この場合、Snowflake自体がハッキングされたのではなく、各被害者のアカウント情報がマルウェアによって窃取されたことになる。
IOCの列挙
'DBeaver_DBeaverUltimate', ユーザーエージェント, 知られていない, データベースに接続するために使用された, NA
推奨事項
全てのSaaSソリューションに多要素認証(MFA)を実装する。
IPベースの制限を設定する。
セキュリティ設定を定期的に確認する。
その他
攻撃は既に発生しており、Snowflakeは顧客に対してMFAの有効化を促している。
攻撃者は、「RapeFlake」というカスタムツールをデータを抽出するために使用した
攻撃者の国籍や動機に関する記載はなし。
ChatGPTの推奨事項
すぐに多要素認証を有効にする。
Europol、マルウェアローダーボットネットに関連する8人のサイバー犯罪者を特定
要約
Europolとドイツの法執行機関が、マルウェアローダーボットネットに関連する8人のサイバー犯罪者を特定。
Operation Endgameにより100台のサーバーが押収され、4人が逮捕。
逮捕者はアルメニアとウクライナで拘束。
特定された8人は主にロシア出身で、SmokeloaderとTrickbotに関連。
犯罪者の大半はロシア連邦内に居住していると考えられる。
IOCの列挙
IOC情報なし
推奨事項
サイバー犯罪者の情報提供を求める。
インシデントに関する追加情報をEuropolに報告する。
オンラインでの活動に関する情報を提供する。
その他
攻撃は既に発生しており、Operation Endgameの一環で調査が進行中。
犯罪者の大半はロシア出身で、動機は金銭的利益とされる。
ChatGPTの推奨事項
サイバーセキュリティを強化し、定期的なシステム監査を行う。
ShinyHunters、サンタンデールのデータ漏洩を主張、3000万人の顧客データを販売
要約
サイバー犯罪者ShinyHuntersがサンタンデール銀行のデータ漏洩を主張。
漏洩データには3000万人の顧客と従業員の情報が含まれる。サンタンデールはデータ漏洩を調査し、チリ、スペイン、ウルグアイの従業員と顧客のデータにアクセスしたことが判明。
データにはクレジットカード番号や口座残高などが含まれており、200万ドルで販売されている。
ShinyHuntersは、押収され復活したBreachForumsで公開。しかしこのデータはその数日前にExploitフォーラムで販売されていた。
IOCの列挙
IOC情報なし
推奨事項
顧客に対してパスワードの変更を促す。
不審な取引を監視する。
データ漏洩に関する情報を積極的に公開する。
その他
攻撃者はサイバー犯罪者のShinyHunters。主にロシア出身で、動機は金銭的利益。
ChatGPTの推奨事項
すぐにパスワードを変更する。
海賊版Microsoft Officeがマルウェアのカクテルをシステムに配信
要約
海賊版Microsoft Officeがトレントサイトで配布され、マルウェアがインストールされる。
マルウェアにはRAT、暗号通貨マイナー、プロキシツール、アンチウイルス回避プログラムが含まれる。
Orcus、RAT、XMRig、3Proxy、PureCrypter、AntiAV などのマルウェア
インストーラーはTelegramやMastodonから追加のコンポーネントをダウンロード。
マルウェアはWindowsタスクスケジューラにタスクを登録し、永続化する。
韓国のAhnLabがこのキャンペーンを特定し、警告を発した。
IOCの列挙
IOC情報なし
推奨事項
海賊版ソフトウェアの使用を避ける。
不審なアクティビティに対するシステムモニタリングを強化する。
定期的にセキュリティソフトウェアを更新する。
その他
なし
ChatGPTの推奨事項
すぐに正規のセキュリティソフトウェアをインストールする。
OpenAI、Meta、TikTokがAIを駆使した複数の影響操作キャンペーンを撲滅
https://thehackernews.com/2024/05/openai-meta-tiktok-disrupt-multiple-ai.html
要約
OpenAI、Meta、TikTokが中国、イラン、イスラエル、ロシア発の影響操作キャンペーンを発見し阻止。
Bad Grammar: ロシアの影響操作キャンペン
Spamouflage: 中国の影響操作キャンペン
IUVM: イランの影響操作キャンペン
Zero Zeno: イスラエルの影響操作キャンペン
OpenAIは、これらの活動がAIツールを利用し、偽のコメントや記事を生成したと報告。
Metaは、500以上の偽アカウントを削除し、TikTokも同様の措置を取った。
主なターゲットは米国、ヨーロッパ、イスラエルのユーザー。
これらのキャンペーンは大きな影響を与えるには至らなかった。
IOCの列挙
IOC情報なし
推奨事項
サイバーセキュリティ対策を強化する。
疑わしいアクティビティを監視する。
プラットフォームの利用規約を遵守する。
その他
攻撃者の動機は政治的影響を与えること。
ChatGPTの推奨事項
セキュリティ対策を強化し、疑わしいアクティビティを監視する。
日本のインシデント事例
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?