Daily Security Info - 2024/05/29
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
米政府、巨大な911 S5ボットネットを支えるサイバー犯罪組織を制裁
要約
米財務省が911 S5ボットネット関連の犯罪組織を制裁。
1900万のIPアドレスによるボットネットを構築。無料のVPNで呼び込みインストールするとマルウェアに感染し、ボットネットに参加。
OFACは、不正な住宅プロキシサービスにより、コロナウイルス経済支援金を不正取得したと指摘。
3名の中国人と、うち1名(Yunhe Wang)が所有または支配する3つのタイ企業が関与。
Mandiantは、中国政府系ハッカーがサイバースパイ活動中に検出を回避するために、侵害したデバイスやVPSで構築したプロキシサービスの悪用が増加していると指摘
IOCの列挙
なし
推奨事項
不審なVPNサービスを使用しない。
多要素認証を導入する。
定期的にシステムのセキュリティをチェックする。
その他
制裁を受けた人物は中国国籍。
ChatGPTの推奨事項
不審なプロキシサービスやVPNを避ける。
米国企業ネットワークへのアクセス販売でロシア人起訴
要約
ロシア国籍のエフゲニー・ドロシェンコが米国で起訴された
彼は初期アクセスブローカーとして活動し、企業ネットワークへの不正アクセスを販売
彼の活動は2019年2月から2024年5月まで続いた
被告は「FlankerWWH」または「Flanker」という別名を使用
主にリモートデスクトッププロトコルをブルートフォース攻撃してネットワークに侵入
IOCの列挙
IOC情報なし
推奨事項
リモートデスクトッププロトコルのセキュリティを強化
強力なパスワードポリシーを実施
定期的なネットワーク監査を実施
その他
被告はロシア出身で動機は金銭的利益
ChatGPTの推奨事項
RDPサービスを利用している企業は、今すぐセキュリティ対策を見直すべき
マイクロソフト、北朝鮮ハッカー「Moonstone Sleet」と新しいFakePennyランサムウェアを結びつける
要約
マイクロソフトがMoonstone Sleet(以前はStorm-17)という北朝鮮のハッカーグループをFakePennyランサムウェア攻撃に関連付けた
Moonstone Sleetは財政およびサイバー諜報を目的に活動している
当初はDiamond Sleetと多くの重複があったが、その後グループは独自のインフラとツールを使用するようになった
偽のソフトウェア企業を通じて攻撃を行うことが多い
攻撃の動機は金銭的利益と見られる。ただし、このグループが以前にサイバースパイ攻撃に関与していたことから情報収集にも重点をおいていることが示唆される
IOCの列挙
IOC情報なし
推奨事項
ランサムウェア対策ソフトウェアを更新
ソーシャルエンジニアリング攻撃に対する警戒を強化
定期的なセキュリティトレーニングを実施
その他
攻撃者は北朝鮮の国家支援グループで、金銭的利益が動機
ChatGPTの推奨事項
全ての組織はランサムウェア対策を強化し、セキュリティトレーニングを定期的に実施するべき
最大深刻度のFortinet RCEバグに対するエクスプロイトが公開される、今すぐパッチ適用を
要約
FortinetのSIEMソリューションに対する重大なRCE脆弱性のエクスプロイトが公開
CVE-2024-23108は認証不要でrootとしてリモートコマンド実行が可能
Fortinetは2024年2月にパッチをリリース
Horizon3のチームがPoCエクスプロイトを公開
FortiSIEMバージョン6.4.0以降が影響を受ける
IOCの列挙
IOC情報なし
推奨事項
FortiSIEMを今すぐパッチ適用
公開されたエクスプロイトの使用を防ぐためのネットワーク監視強化
脆弱性管理と定期的なシステムアップデート
その他
なし
ChatGPTの推奨事項
Fortinet製品を使用している場合、直ちに最新パッチを適用すること
クリスティーズ、RansomHubがデータ漏洩を脅迫後に侵害を確認
要約
クリスティーズがRansomHubによる脅迫を受けてデータ侵害を確認
一部の顧客データが第三者によって不正アクセスされ盗まれた
クリスティーズは迅速にシステム保護を行い、影響を受けた顧客に通知中
金融取引データの漏洩は確認されていない
RansomHubはクリスティーズに対し身代金を要求し、5日以内にデータを公開すると脅迫
IOCの列挙
IOC情報なし
推奨事項
システム保護の強化
顧客に対する影響の軽減策を実施
関連当局への迅速な報告
その他
攻撃者は金銭的利益を目的とするRansomHub
ChatGPTの推奨事項
すべての企業はデータ侵害の防止と迅速な対応策を見直すべき
生成AIを悪用し身代金要求型のコンピューターウイルス作成か 25歳容疑者を逮捕
https://www3.nhk.or.jp/news/html/20240528/k10014463011000.html
要約
川崎市の林琉輝容疑者が生成AIを悪用しランサムウェアを作成した疑いで逮捕
容疑者は専門知識がなく生成AIを利用してプログラム情報を入手
今年(2024年)3月に詐欺事件で逮捕、押収したPCからウイルスを発見
実際に使われた形跡はないが全国初の摘発
生成AIについては、悪用のリスクが世界中で懸念されており、国内でも法規制について議論が進行中
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
生成AIの利用に関して倫理的な使用を徹底すること
100万以上のシークレットを公開するウェブサイト、訪問者を危険にさらす
https://cybernews.com/security/websites-exposing-million-secrets/
要約
Cybernewsの調査チームは58,364の脆弱なウェブサイトを発見。
公開された.envファイルから100万以上のシークレット情報が露出。
大半は米国のウェブサイトで、他の国々にも広がっている。
露出されたシークレットにはデータベース資格情報やAPIキーが含まれる。
訪問者はデータ漏洩や不正アクセスのリスクにさらされる。
IOCの列挙
IOC情報なし
推奨事項
.envファイルとデータベースの適切なアクセス制御を実施。
セキュアで暗号化されたストレージソリューションを使用。
開発者に対するセキュリティ教育を強化。
その他
ハニーポットによるものも、ある程度含まれている可能性あり
ChatGPTの推奨事項
.envファイルの適切な管理と暗号化を行ってください。
日本のインシデント事例
N/A
その他のメモ
N/A