Daily Security Info - 2024/08/05
Tools
N/A
malware campaign
Filename: 505031.lnk
(通信先) freitaslogistica[.]com
security report
cybercrime topics
Webショートカットファイル「url」のエクスプロイトコード販売
販売している脅威アクターの主張
Windows10,11で動作と主張
あらゆる拡張子の偽装、あらゆるアイコンに変更できる、Chromeの警告をバイパスできる、など
日々のニュース要約
Magniberランサムウェアによる世界中の家庭ユーザーへの攻撃が急増
要約
Magniberランサムウェアが家庭ユーザーを対象に大規模な攻撃を実施。
7月20日以降、フォーラムで助けを求めるMagniberランサムウェアの被害者が急増していることを確認。
主に偽のソフトウェアクラックやkeygenツールを通じて感染。
感染後、ファイルを暗号化し、ランサムノートを表示。
身代金要求額は1000ドルから始まり、3日以内に支払わないと5000ドルに増加。
被害者はBleepingComputerのフォーラムにあるMagniber専用のトピックで支援を受けられる。
IOCの列挙
IOC情報なし
推奨事項
ソフトウェアクラックやキー生成ツールの使用を避ける。
不明なソフトウェアのダウンロードを避ける。
定期的にデータのバックアップを行う。
その他
なし
ChatGPTの推奨事項
ソフトウェアクラックやキー生成ツールを使用しないこと。
Linuxカーネルが新しいSLUBStickクロスキャッシュ攻撃に影響を受ける
要約
SLUBStick攻撃は、Linuxカーネルのヒープ脆弱性を利用して任意のメモリの読み書きが可能。
この攻撃は特定の脆弱性を使用し、特権昇格やコンテナ脱出が可能。32bit、64bitの両方のシステムで実証された。
SMEP、SMAP、KASLRなどの最新のカーネル防御機構が有効でもエクスプロイトできた。
実証は最新のLinuxカーネルで行われた。
8月のUsenixセキュリティシンポジウムで発表予定。
IOCの列挙
IOC情報なし
推奨事項
脆弱性修正パッチが公開された場合は早急に適用する。
システムへのローカルアクセスを制限する。
セキュリティツールで異常な活動を監視する。
その他
オーストリアのグラーツ工科大学のチームによる研究で発見された。
ChatGPTの推奨事項
可能な限り早くLinuxカーネルを最新バージョンにアップデートする。
ハッカーがISPを侵害し、マルウェアでソフトウェアアップデートを汚染
要約
中国のハッカーグループStormBambooがISPを侵害し、ソフトウェアアップデートにマルウェアを注入。
攻撃はデジタル署名を検証しないHTTPによるソフトウェア更新メカニズムを悪用し、被害者のWindowsやMacOS端末にマルウェアペイロードを展開していた。
被害者のDNSリクエストを改竄し、悪意のあるIPアドレスに誘導。
被害者のシステムにバックドアや悪意のある拡張機能をインストール。MACMAやPOCOSTICKなどのマルウェアが観測された。
IOCの列挙
IOC情報なし
推奨事項
ソフトウェアアップデートのセキュリティを強化する。
DNSリクエストのモニタリングと検証を行う。
ISPはネットワークの脆弱性を定期的にチェックし、修正する。
その他
攻撃者は中国のStormBambooとされるサイバースパイグループ。
対象のISPは非公開。
ChatGPTの推奨事項
ソフトウェアアップデートのデジタル署名検証を必ず実施する。
日本のインシデント事例
N/A
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?