Daily Security Info - 2024/06/06
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
日々のニュース要約
数千のホテルで使用されるチェックイン端末がゲスト情報を漏洩
要約
Ariane Systemsのセルフチェックインシステムに脆弱性が発見され、ゲスト情報へのアクセスが可能。
研究者がシステムのキオスクモードをバイパスし、Windowsデスクトップにアクセスできることを発見。
アクセスできる情報には、個人情報を含む予約情報や請求書などが含まれる。
影響を受けるホテルは3,000軒以上。
IOCの列挙
IOC情報なし
推奨事項
チェックイン端末をホテルネットワークから隔離。
ベンダーと連絡を取り、セキュアなバージョンを確認。
その他
なし
ChatGPTの推奨事項
チェックイン端末をホテルネットワークから隔離し、ベンダーと連絡を取る。
Club PenguinのファンがDisneyのConfluenceサーバーをハッキング、2.5GBのデータを盗む
要約
Club PenguinのファンがDisneyのConfluenceサーバーをハッキングし、内部データ2.5GBを盗んだ。
盗まれたデータにはClub Penguinの古い内部情報やDisneyの企業戦略などが含まれる。
匿名の情報源によると、攻撃は以前に漏洩した認証情報を使用して行われた、とのこと。
情報は4Chanで共有され、さらに多くのデータがDiscordで流出。
IOCの列挙
IOC情報なし
推奨事項
サーバーのアクセス制御を強化し、認証情報を保護。
定期的なセキュリティ監査を実施。
その他
Club Penguinは、2005年から2018年までプレイされていたマルチプレイヤーオンラインゲーム(MMO)で2017年に閉鎖した。その後ディズニーに買収されたNew Horizon Interactiveが提供していた。
ChatGPTの推奨事項
サーバーのアクセス制御を強化し、認証情報を保護する。
中国のハッキンググループがサイバースパイ活動で協力
要約
中国の国家支援ハッカーがサイバースパイ活動で協力。Sophosが「Crimson Palace」として追跡。
Sophosの報告によると、新しいマルウェアと3つの活動クラスターが確認された。この活動クラスタは単一の組織の下で集中的に調整され運用されている可能性が高い。
Mustang Panda、APT41などのグループが関与。
主なターゲットは東南アジアの政府機関。
高度な調整と検出回避戦術が用いられている。
IOCの列挙
IOC情報なし
推奨事項
DNSトンネリング検出ツールを使用。
システムのログを定期的に監査。
その他
攻撃者は中国の国家支援グループが複数協力。
BackdoorDiplomacy、REF5961、Worok、TA428、Earth Longzhi(およびAPT41のサブグループ)
ChatGPTの推奨事項
DNSトンネリング検出ツールを使用する。
Qilinランサムウェアグループがロンドンの病院への攻撃に関与
要約
QilinランサムウェアグループがSynnovisを攻撃し、ロンドンの主要病院のサービスが影響を受けた。
攻撃は医療サービスを中断させ、患者データや職員データへの影響が調査中。
攻撃者はランサムウェアを展開し、ダブルエクストーション攻撃を実行。
Qilinは以前にも企業を標的にしており、高度なLinux暗号化ツールを使用。
Qilinのリークサイトは、現在ダウンしているが理由は不明。
IOCの列挙
IOC情報なし
推奨事項
ネットワークの監査とセキュリティ対策の強化。
その他
攻撃者はQilinランサムウェアグループ。
ChatGPTの推奨事項
ネットワークの監査とセキュリティ対策を強化する。
Kali Linux 2024.2がリリース、18の新しいツールとY2038対応の変更を含む
要約
Kali Linux 2024.2がリリースされ、18の新しいツールが追加された。
Y2038問題(2038年問題)への対応が行われた。
UNIXタイムスタンプが 32 ビットの time_t 整数変数に格納されている場合、2038-01-19 03:14:08 UTC に達した後、時刻が1901年に戻る
新しいテーマやデスクトップ環境の更新も含まれている。
WSL2の改善が行われ、GUIアプリケーションのサポートが向上。
ARMデバイスのサポートも強化された。
IOCの列挙
IOC情報なし
推奨事項
最新バージョンのKali Linuxにアップデート。
新しいツールを活用してセキュリティテストを強化。
その他
なし
ChatGPTの推奨事項
最新バージョンのKali Linuxに直ちにアップデートする。
RansomHub脅迫グループが現在解散しているKnightランサムウェアに関連
要約
RansomHubがKnightランサムウェアから派生したと判明。
Knightランサムウェアは2024年2月にソースコードをアンダーグラウンドフォーラムで販売し活動を停止。RansomHubの活動開始も2024年2月。コードにも類似がみられる。Knightのコードを購入して攻撃に使い始めたと予測。
RansomHubは、ALPHVが攻撃したChange Healthcareのデータを漏洩した過去の経緯から両社は何らかの関りがあると示唆。
RansomHubはデータ盗難と身代金要求を行い、高入札者に盗まれたファイルを販売。
RansomHub は出現以来、最も活発な RaaS オペレーションの 1 つに成長。Notchy や Scattered Spider などのALPHVのアフィリエイトをひきつけたことによるものと言われる。
IOCの列挙
IOC情報なし
推奨事項
ネットワークの監査とセキュリティ対策の強化。
その他
なし
ChatGPTの推奨事項
ネットワークの監査とセキュリティ対策を強化する。
オーストラリアの鉱山会社がBianLianによるデータ漏洩を受けて違反を開示
要約
オーストラリアのNorthern MineralsがBianLianランサムウェアによるサイバー攻撃を受け、データ漏洩を開示。
漏洩データには企業、運営、財務情報、従業員や株主の個人情報が含まれる。
BianLianがリークサイトにNorthern Mineralsを掲載。盗まれたデータはダークウェブで公開された。
IOCの列挙
IOC情報なし
推奨事項
ネットワークの監査とセキュリティ対策の強化。
その他
攻撃者はBianLianランサムウェアグループ。
ChatGPTの推奨事項
ネットワークの監査とセキュリティ対策を強化する。
TikTokが有名アカウントを乗っ取るために使われたゼロデイバグを修正
要約
TikTokのゼロデイ脆弱性が有名企業や著名人のアカウント乗っ取りに悪用された。
脆弱性はダイレクトメッセージ機能に存在し、悪意のあるメッセージを開くだけでアカウントが乗っ取られる。
TikTokは問題を修正し、影響を受けたアカウントの復旧を進めている。
具体的な影響範囲や技術的詳細は公開されていない。
IOCの列挙
IOC情報なし
推奨事項
特定なし
その他
なし
ChatGPTの推奨事項
セキュリティ更新を直ちに適用する。
FBIが偽のリモートワーク広告による暗号通貨詐欺について警告
要約
FBIが偽のリモートワーク広告を通じた暗号通貨詐欺の手口について警告。
詐欺師は人材派遣会社や求人代理店など合法的な会社を装い、簡単なタスクを提供する。
詐欺師は被害者に対して、より多くのお金を稼いだり、仕事を『アンロック』したりするために暗号通貨の支払いを求める。
詐欺師は偽のポータルサイトを使って、今いくら稼いだかを確認できるようにしているが、実際には引き出し不能。
FBIは被害者に対し、詐欺や疑わしい行為の標的になった場合はIC3に報告するように求めている。
IOCの列挙
IOC情報なし
推奨事項
不審なリモートワークの申し出に注意。
暗号通貨の支払いを求められた場合は詐欺を疑う。
その他
なし
ChatGPTの推奨事項
不審なリモートワークの申し出に注意し、暗号通貨の支払いを求められた場合は詐欺を疑う。
日本のインシデント事例
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?