Daily Security Info - 2024/06/20

Tools

N/A

malware campaign

N/A

security report

• ハッカーの「欲しいものリスト」：不正アクセスに利用される侵入ポイントトップ5

  • 有効な資格情報がサイバー犯罪者にとって貴重な資産。

  • 情報窃取マルウェアによって企業の資格情報が流出。

  • 特に狙われる侵入ポイントはCitrix、Cisco VPN、Pulse Secure、Microsoft Remote Desktop、Palo Alto GlobalProtect。

  • 企業のリソースへのアクセス情報はサイバー犯罪フォーラムで取引されている。

  • 特定の文字列で検索して購入を検討。

cybercrime topics

N/A

日々のニュース要約

Advance Auto Partsがデータ侵害を確認し、従業員情報が漏洩

https://www.bleepingcomputer.com/news/security/advance-auto-parts-confirms-data-breach-exposed-employee-information/

• 要約

  • Advance Auto Partsがデータ侵害を確認。

  • サードパーティのクラウドデータベースから従業員情報が盗まれた。

  • 漏洩した情報には社会保障番号や政府発行IDが含まれる。

  • 影響を受けた人々に無料のクレジット監視とID復元サービスを提供。

  • このインシデントにより300万ドルの費用が発生。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • サードパーティのクラウドデータベースのセキュリティを強化する。

  • データ侵害通知手続きを改善する。

  • 定期的にセキュリティ監査を実施する。

• その他

  • 攻撃者はハッキングフォーラムでSp1d3rと名乗る

• ChatGPTの推奨事項

  • クラウドデータベースのセキュリティを強化する。

CDK Globalのサイバー攻撃が米国の多数のカーディーラーに影響

https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/

• 要約

  • CDK Globalが大規模なサイバー攻撃を受け、システムをシャットダウン。

  • 攻撃は15,000以上のカーディーラーに影響し、業務に支障をきたす。

  • CDKは常時接続のVPNを通じてサービスを提供。

  • システム停止により多くのディーラーが業務に支障が起きている。

  • ランサムウェア攻撃の可能性が指摘されているが、現時点では公式のアナウンスはなし。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 常時接続のVPNを切断する。

  • 影響を受けたシステムの完全な復旧とセキュリティ強化を行う。

  • サイバーセキュリティ対策を強化し、定期的に監査する。

• その他

  • なし

• ChatGPTの推奨事項

  • 常時接続のVPNを切断し、システムを確認する。

「リサーチャ」がKraken取引所のバグを悪用し、暗号通貨300万ドルを盗む

https://www.bleepingcomputer.com/news/security/researchers-exploit-kraken-exchange-bug-steal-3-million-in-crypto/

• 要約

  • Kraken取引所のバグを悪用し、研究者が300万ドルの暗号通貨を盗んだ。

  • バグは入金失敗でも資金が反映されるもので、即座に修正された。

  • このバグを報告したリサーチャ1人と関係者2人のあわせて3人がこのゼロデイを利用し300万ドルを不正に入手。さらに盗んだ資金を返さなかった。

  • 3人は、このバグを公表していなかった場合に発生したであろう推定金額を提示しない限り、資金を返金することに同意しないと主張。Kraken取引所のCEOはこれは恐喝であると非難。

  • Krakenはこれを犯罪事件として扱い、法執行機関に通知した。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • セキュリティバグの迅速な修正。

  • 入金プロセスの監視と検証を強化。

  • セキュリティチームによる定期的な脆弱性評価。

• その他

  • なし

• ChatGPTの推奨事項

  • 入金プロセスの監視と検証を強化する。

中国のサイバー諜報グループがFortinetとVMwareのゼロデイを悪用

https://thehackernews.com/2024/06/chinese-cyber-espionage-group-exploits.html

• 要約

  • UNC3886がFortinetとVMwareのゼロデイ脆弱性を利用。

  • 侵入後、持続的なアクセスを確保するための多くの手法を使用。

  • 北米、東南アジア、オセアニアの政府や企業を主な標的。

  • ReptileやMedusaなどのルートキットを使用。

  • GitHubとGoogle DriveをC2チャンネルとして活用するMOPSLEDとRIFLESPINEといったバックドアも利用。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • FortinetとVMwareのセキュリティ勧告に従う。

  • ネットワークデバイスと仮想マシンの監視を強化する。

  • 定期的に脆弱性評価を実施する。

• その他

  • 攻撃者は中国のUNC3886グループ。

• ChatGPTの推奨事項

  • FortinetとVMwareの最新のセキュリティパッチを適用する。

新たな脅威アクター「Void Arachne」が悪意のあるVPNインストーラーで中国のユーザーを狙う

https://thehackernews.com/2024/06/void-arachne-uses-deepfakes-and-ai-to.html

• 要約

  • Void Arachneが中国のユーザーを狙い、悪意のあるVPNインストーラーを配布。

  • VPNインストーラを介して、Winos 4.0に感染。Winos 4.0のC2フレームワークを使用し、ファイル管理、DDoS、キー記録などの機能を持つ。

  • Google Chrome、LetsVPN、QuickVPN、簡体字中国語のTelegram言語パックなどの人気ソフトウェアの宣伝などでもWinosを配布している。

  • 他の種類のソフトウェアでは、ディープフェイクポルノ生成ソフトウェアと仮想誘拐などのサイバー犯罪に利用できるAIテクノロジーを主張しているものでも配布していた。

  • SEOポイズニングとソーシャルメディアでマルウェアを拡散。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 信頼できるソースからのみソフトウェアをダウンロードする。

  • セキュリティソフトを最新に保つ。

  • インストーラーのデジタル署名を確認する。

• その他

  • 攻撃者はVoid Arachneという新たな攻撃クラスタ。

• ChatGPTの推奨事項

  • 信頼できるソースからのみソフトウェアをダウンロードする。

ディープフェイクが今後の世界選挙に与える影響

https://www.trustwave.com/en-us/resources/blogs/trustwave-blog/how-deepfakes-may-impact-upcoming-elections-worldwide/

• 要約

  • ディープフェイクは選挙干渉の新たな手段として利用される可能性がある。

  • これにより、有権者を誤導し、選挙結果に影響を与えることができる。

  • 世界中の選挙や企業、個人に対するリスクも増加。

  • 法的措置とディープフェイク検出ツールが対策として提案されている。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • ディープフェイク検出ツールを導入する。

  • 選挙キャンペーンでの情報の検証を徹底する。

  • AIとディープフェイクに関する規制を強化する。

• その他

  • ディープフェイク検出ツールには以下がある。

    • Intel の FakeCatcher

    • Microsoft Video AI Authenticator

    • Deepware

• ChatGPTの推奨事項

  • ディープフェイク検出ツールを導入する。

日本のインシデント事例

• サイバー攻撃で従業員などの個人情報が流出した可能性 - 森永製菓

• 都再委託先でランサム被害 - データにはパスワード設定

• 輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出

その他のメモ

N/A