見出し画像

Daily Security Info - 2024/06/18

tmho

Tools

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

Panera Breadが3月のランサムウェア攻撃で身代金を支払った可能性

https://www.bleepingcomputer.com/news/security/panera-bread-likely-paid-a-ransom-in-march-ransomware-attack/

  • 要約

    • Panera Breadは3月にランサムウェア攻撃を受けた。

    • Paneraは攻撃の詳細を明らかにしていないが、BleepingComputerは攻撃者が全ての仮想マシンを暗号化し、これにより様々な社内システムに影響を与えたと報じた。

    • Paneraの従業員を名乗る人物がRedditに投稿。窃取したデータを「公開しない」という約束のために身代金が支払われたと主張。その旨が記載された内部メールも投稿した。

    • 従業員にデータ侵害通知が送られ、氏名や社会保障番号を含む個人情報が窃取されたと通知。

    • 身代金を支払っても攻撃者がデータを公開しないという確証はなく、過去には結局公開された事例もある。また、複数回に及ぶ恐喝に至った事例もある。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 侵入テストを実施して脆弱性を検出・修正する。

    • データバックアップと復旧計画を見直す。

    • 従業員に対するセキュリティ教育を強化する。

  • その他

    • 攻撃者に関する属性情報はなし。

  • ChatGPTの推奨事項

    • 侵害されたシステムの完全なセキュリティ監査を実行する。

Empire Marketの運営者がダークウェブでの4億3000万ドルの取引を助長したとして起訴

https://www.bleepingcomputer.com/news/legal/empire-market-owners-charged-for-enabling-430m-in-dark-web-transactions/

  • 要約

    • Empire Market運営者がシカゴ連邦裁判所で起訴。

    • このマーケットは違法薬物やマルウェアなどの取引を助長し、4億3000万ドル以上の取引を行ったが、2020年に突如閉鎖された。

    • 運営者は暗号通貨を利用し、トランザクションを不明瞭にするタンブリングサービスと組み合わせた。

    • 詐欺、麻薬取引、マネーロンダリングなどの罪で起訴された。

    • 起訴により7500万ドル相当の暗号通貨が押収。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • ダークウェブ取引の監視を強化する。

    • 暗号通貨取引の追跡を強化する。

    • 違法市場へのアクセスを制限する。

  • その他

    • 起訴された人物はイギリスの男性2人。

  • ChatGPTの推奨事項

    • 暗号通貨の監視と取引追跡を強化する。

ハッカーがF5 BIG-IPマルウェアを使用して数年間データを密かに盗み続ける

https://www.bleepingcomputer.com/news/security/hackers-use-f5-big-ip-malware-to-stealthily-steal-data-for-years/

  • 要約

    • 中国の「Velvet Ant」グループがF5 BIG-IPデバイスを侵害。

    • 数年間にわたり顧客や財務データを盗み続けた。

    • PlugX、PMCD、MCDP、SAMRID、ESRDEなどのマルウェアを使用。大規模な駆除活動を行った後も、新たな構成のPlugXを再展開してきた。

    • アウトバウンド接続の制限と管理ポートの制御などが推奨される。

    • エッジ ネットワーク デバイスは、一般的にセキュリティソリューションをサポートしておらず、インターネット公開されるため、人気の攻撃ターゲットになっている。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • アウトバウンド接続を制限する。

    • 管理ポートを強化する。

    • レガシーシステムを置き換え、セキュリティ制御の強化。

  • その他

    • 攻撃者は中国の「Velvet Ant」グループ。

  • ChatGPTの推奨事項

    • 古いネットワーク機器を更新し、最新のセキュリティパッチを適用する。

ハッカーが正規のウェブサイトを悪用してBadSpace Windowsバックドアを配信

https://thehackernews.com/2024/06/hackers-exploit-legitimate-websites-to.html

  • 要約

    • 正規サイトを侵害して悪用し、BadSpaceバックドアを配信。

    • 多段階攻撃チェーンでマルウェアを展開。

      • 侵害したWebサイト > 初回のみC2サーバへ転送 > 偽のブラウザ更新(場合による) > JavaScriptダウンローダー --(実行)-> BadSpaceがダウンロード・実行され感染

    • 悪意あるコードがデバイス情報を収集し、偽のブラウザ更新でマルウェアを配信。

    • C2サーバーを分析したところはSocGholishという既知のマルウェアでも利用されたもの。

    • BadSpaceはWindowsバックドアで、スケジュールタスクで永続性を付与し、スクリーンショット撮影や任意コマンド実行などが可能。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 正規サイトの監視と保護を強化する。

    • マルウェア検出のためのネットワーク監視を導入する。

    • ブラウザの更新は公式サイトから行う。

  • その他

    • 攻撃者に関する属性情報はなし。

  • ChatGPTの推奨事項

    • 公式サイトからのみブラウザを更新する。

NiceRATマルウェアがクラックソフトを通じて韓国ユーザーを標的に

https://thehackernews.com/2024/06/nicerat-malware-targets-south-korean.html

  • 要約

    • NiceRATは韓国のユーザーを狙い、クラックソフトウェアやライセンス検証を提供するソフトウェアを装って感染を広げる。

    • 脅威アクターが感染を誘導する以外に、利用者同士の情報共有(いわゆる口コミ)で、独自に感染が広がる懸念。

    • このマルウェアはPythonで書かれたOSSのRAT及び情報窃取型マルウェア。Discord Webhookを使用してコマンドと制御を行う。

    • マルウェアの初期リリースは2024年4月で、バージョン1.1.0が最新。プレミアムバージョンはMaaSで提供されている。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 正規ソフトウェアのみを使用する。

    • セキュリティソフトを最新に保つ。

    • 不明なソースからのダウンロードを避ける。

  • その他

  • ChatGPTの推奨事項

    • 正規ソフトウェアのみを使用し、不明なソースからのダウンロードを避ける。

日本のインシデント事例

その他のメモ

この記事が気に入ったらサポートをしてみませんか?