サイバーセキュリティホーム

本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…

運営しているクリエイター: Arpit Jain

CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上

CopperStealerマルウェアの背後にある脅威アクターは、CopperStealthとCopperPhishという2つの新しいペイロードを配信するための新しいキャンペーンを2023年3月と4月に再開しました。トレンドマイクロは、この経済的な動機を持つグループをWater Orthrusという名前で追跡しています。この敵対者はまた、Bitdefenderによって2019年に詳細に説明されたScranosとして知られる別のキャンペーンの背後にいると評価されています。

キリンランサムウェアの内部：アフィリエイトが身代金の85％を受け取る

キリンランサムウェアのアフィリエイトは、Qilinランサムウェアサービス（RaaS）の一環として、身代金の支払いごとに80％から85％を稼いでいると、Group-IBの新たな調査結果が示しています。サイバーセキュリティ企業は、2023年3月にグループに潜入し、オンラインの別名Haiseを使うキリンの募集担当者とのプライベートな会話を通じて、アフィリエイトの支払い構造やRaaSプログラムの内部機能についての詳細を明らかにしました。「キリンランサムウェアの攻撃は、被害者ご

中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

中国の国家支援を受けているハッカーグループであるムスタングパンダが、2023年1月以降、ヨーロッパの外交機関を標的とした高度で狙いの定められた攻撃に関連しているとされています。チェックポイントの研究者であるイタイ・コーエンとラドスロフ・マディは、これらの侵入に関する分析を行い、TP-Linkルーター用に特別に設計されたカスタムファームウェアの埋め込みを明らかにしました。同社は、「この埋め込みには、攻撃者が持続的なアクセスを維持し、匿名のインフラを構築し、侵害されたネッ

国家が支援するハッカー集団「サイドワインダー」の秘密攻撃インフラを解明

サイバーセキュリティ企業Group-IBとBridewellの共同レポートにより、国家支援グループSideWinderがパキスタンと中国の事業体をターゲットに使用した、これまで文書化されていなかった攻撃インフラが明らかになりました。研究者は、脅威の主体が利用する55のドメインとIPアドレスのネットワークを特定しました。発見されたフィッシング・ドメインは、ニュース、政府、通信、金融などの分野の組織を模倣しており、SideWinderが選択した標的が多様であることを物語ってい

ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される

Belkinの第2世代Wemo Mini Smart Plugにバッファオーバーフローの脆弱性が発見され、脅威行為者がこれを悪用してリモートで任意のコマンドを注入する可能性があることが判明しました。イスラエルのIoTセキュリティ企業Sternumは、2023年1月9日にこの問題を特定し、識別子CVE-2023-27217を付与してBelkinに報告しました。Sternumは、デバイスをリバースエンジニアリングすることでファームウェアアクセスを獲得しました。 Wemo Min

Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Roasted0ktapusおよびScattered Spiderとも呼ばれるUNC3944と呼ばれる脅威グループが、仮想マシン（VM）上のMicrosoft Azure Serial Consoleを悪用して、侵害された環境内にサードパーティ製のリモート管理ツールをインストールすることが確認されています。脅威インテリジェンス企業であるMandiantによると、この金銭的な動機を持つサイバーアクターは、Azure内で採用されている従来の検出方法を回避して、仮想マシンへの完全な

パッチマネジメントソリューションの見極め

ソフトウェアは1回で終わるものではありません。現在使用されているアプリケーションは、将来的にバグや脆弱性に対処し、新機能を追加するためにアップデートやパッチが必要になることが予想されます。企業は数多くのアプリケーション、サーバー、デバイスに依存しているため、パッチを効果的に特定、テスト、展開、インストール、文書化するための信頼できるパッチ管理プラットフォームを持つことが極めて重要になります。しかし、すべてのパッチ管理ソリューションが同じように作成されているわけではなく、あ

フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

アラビア半島の様々な組織を標的としたサイバースパイキャンペーンは、イエメンのフーシ運動と関係があるとされるハッキンググループ「OilAlpha」に起因するものだとされています。サイバーセキュリティ企業Recorded Futureは、OilAlphaがWhatsAppなどの暗号化チャットメッセンジャーを使用してターゲットにソーシャルエンジニアリング攻撃を行ったとする技術報告書を発表しました。また、URLリンクショートナーも活用していました。被害者学的評価に基づき、標的とな

アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下

Appleは、2022年にプライバシーとセキュリティの違反により、不正な可能性のある20億ドル以上の取引の防止と約170万件のアプリ提出の拒否に成功したと発表しました。同社は、不正行為に関与している疑いのある42万8000のデベロッパーアカウントを停止し、10万5000の偽デベロッパーアカウント作成をブロックし、2億8200万の偽顧客アカウントを無効化した。さらに、1億9,800万件の不正な新規アカウントの作成を未然に阻止した。これに対し、Appleは2021年に80

ダークネット・カーディングのキングピンが有罪を認める：数万人分の金融情報を売りさばく

米国市民が、ダークネットのカーディングサイトを運営し、米国内の数万人の被害者の財務情報を販売したとして、ミズーリ州の裁判所で罪を認めました。 Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1など複数の別名で知られる被告は、クレジットカードやデビットカードのデータを専門に取引するSkynet Marketという名前のカーディングサイトを設立した罪に問われています。 2016年2月22日から2019年10月1日の間、Mi

8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち

8220 Gangとして知られる悪名高いクリプトジャッキンググループが、Oracle WebLogicサーバーの6年前のセキュリティ脆弱性を悪用して脆弱なインスタンスを侵害し、暗号通貨マイニングマルウェアを配布していることが発見されました。問題の脆弱性はCVE-2017-3506（CVSSスコア：7.4）で、悪用に成功すると、不正な攻撃者がリモートで任意のコマンドを実行することが可能になります。トレンドマイクロの研究者Sunil Bhartiの報告によると、この欠陥に

製造業の攻撃面における露出を減らす方法

デジタル化の取り組みにより、これまで分離されていたOT（Operational Technology）環境とIT（Information Technology）システムが接続され、機械とデジタルシステムおよび工場現場のデータとの統合が加速しています。この統合により、生産性の向上、運用コストの削減、プロセスの迅速化が実現しました。しかし、製造業にとってはセキュリティリスクが高まり、攻撃されやすくなっているのも事実です。2022年だけでも、製造業システムのセキュリティ侵害は2,3

全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場

Lemon Groupと呼ばれるサイバー犯罪組織が、世界中で数百万台の感染済みAndroidスマートフォンを悪用して悪質な活動を行い、サプライチェーンに重大なリスクをもたらしています。サイバーセキュリティ企業であるトレンドマイクロによると、これらの感染端末はモバイルプロキシに変身し、SMSメッセージ、ソーシャルメディア、オンラインメッセージングアカウントの盗難や販売を可能にするとともに、広告やクリック詐欺による収益を上げています。この作戦の範囲には、少なくとも890万

WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

アップルは、活発に悪用されている3つのゼロデイ脆弱性に対応するため、各種OSおよびデバイス向けにセキュリティアップデートを公開しました。以下、セキュリティ上の欠陥の詳細です： CVE-2023-32409：悪意のある行為者がWebコンテンツのサンドボックスから逃れることができるWebKitの欠陥です。これは、境界チェックを改善することで解決されました。 CVE-2023-28204： WebKit に境界外読み込みの問題があり、Web コンテンツの処理中に機密情報を漏洩す