Daily Security Info - 2024/06/22
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
ロサンゼルス統一学区、Snowflakeアカウントハックで生徒データが盗まれたことを確認
要約
ロサンゼルス統一学区がSnowflakeアカウントの侵害で生徒と職員のデータが盗まれたことを確認
脅威アクター「Sp1d3r」がハッキングフォーラムでデータを販売しており、生徒の個人情報が含まれる
ロサンゼルス統一学区からデータを窃取した攻撃者は複数いる可能性があり、Satanicという別のアクターが6/6にデータのリークを行った
Satanicが公開しデータはSnowflakeから窃取されたものとは別であり、詳細は不明
IOCの列挙
IOC情報なし
推奨事項
ベンダーと連携して侵害の範囲を調査
学区のシステムとネットワークの保護を強化
その他
なし
ChatGPTの推奨事項
ベンダーと協力してシステムとデータのセキュリティを強化してください
米国、ロシアの技術セクターで活動するKaspersky Labの幹部12人に制裁
要約
米国財務省の外国資産管理局(OFAC)がKaspersky Labの幹部12人に対して制裁を発表
AO Kaspersky Lab と OOO Kaspersky Group (ロシア)、および Kaspersky Labs Limited (英国) をエンティティリストに追加し、米国企業がこれらの組織と取引することを禁止した
制裁の理由は、ロシアの技術セクターでの活動
制裁対象の幹部の資産は米国内で凍結され、アクセスが禁止
IOCの列挙
IOC情報なし
推奨事項
制裁対象企業との取引を避ける
制裁リストを定期的に確認
その他
幹部の制裁により企業の運営に影響
ChatGPTの推奨事項
制裁対象企業との取引を避けてください
Change Healthcare、ランサムウェア攻撃で盗まれた医療データのリストを公開
要約
UnitedHealthはChange Healthcareへのランサムウェア攻撃でどのような医療データと患者情報が窃取されたかを確認し、7月にデータ侵害通知を送ると公表
UnitedHealthのCEOであるアンドリュー・ウィッティは、この攻撃で全アメリカ人のヘルスデータの「およそ3分の1」が漏洩したと述べた
盗まれたデータには健康保険情報、医療情報、請求情報、個人情報が含まれる
影響を受けた個人には7月にデータ侵害通知が送付される予定
影響を受けた人は、changecybersupport.comで無料のクレジット監視を提供
IOCの列挙
IOC情報なし
推奨事項
侵害の範囲を調査し、セキュリティ対策を強化
クレジットモニタリングと身元盗難防止サービスを利用
その他
脅威アクターはBlackCatランサムウェアグループ
ChatGPTの推奨事項
クレジットモニタリングと身元盗難防止サービスを利用してください
Jetflicksの違法ストリーミングサイト運営で5人有罪判決
要約
ラスベガスの連邦陪審はJetflicksの違法ストリーミングサイト運営で5人に有罪判決
Jetflicksは2007年から2019年まで運営され、数十万の著作権侵害エピソードを配信
自動スクリプトを使用して、Netflix、Hulu、Amazon Primeなどの正規のプラットフォームからデータを取得
海賊版として10,500本以上の映画と183,000本以上のテレビ番組を提供
主犯のDallmannは48年の懲役の可能性あり
IOCの列挙
IOC情報なし
推奨事項
制裁対象企業との取引を避ける
制裁リストを定期的に確認
その他
なし
ChatGPTの推奨事項
制裁対象企業との取引を避けてください
Tor Browser 13.5がAndroidの改善とブリッジ管理の強化を提供
要約
Tor Browser 13.5はAndroidとデスクトップ向けに多数の改善を導入
デスクトップ版ではブリッジ管理の向上とレターボックスのデザイン改善
Android版は新しい接続画面とTorログの設定メニューへの移動
Windows 8.1以前とmacOS 10.14以前のサポートは終了予定
次期バージョン14.0は2024年の最終四半期にリリース予定
IOCの列挙
IOC情報なし
推奨事項
最新バージョンにアップデート
接続設定を確認
その他
なし
ChatGPTの推奨事項
最新バージョンにすぐにアップデートしてください
CDK、サポートを装って顧客に電話をかける脅威アクターに警告
要約
CDK Globalは、脅威アクターがサポートスタッフを装って顧客に電話をかけ、システムアクセスを試みていると警告
CDK Globalはサイバー攻撃を受けほとんどのシステムをシャットダウン。復旧中の6/19に2度目のサイバー攻撃を受けた。
複数の攻撃を受け慎重に行動している中で、現状も顧客サポートチャネルもシャットダウンしている。
CDKは顧客の環境やシステムへのアクセスを求めて顧客に連絡を取ったりしていないとして、CDKのカスタマーサポートや従業員になりすました連絡に応答しないように呼びかけ
CDKはサードパーティの専門家と連携してサービスの復旧を進めている
IOCの列挙
IOC情報なし
推奨事項
サポートを装った連絡には応答しない
正規のサポートチャネルを利用
システムの完全復旧を急ぐ
その他
なし
ChatGPTの推奨事項
正規のサポートチャネルを利用し、不審な連絡には応答しないでください
バイデン、セキュリティ懸念から米国でのKasperskyアンチウイルスソフトウェアを禁止
要約
バイデン政権はKasperskyアンチウイルスソフトウェアの米国内での使用を禁止すると発表
2024年9月29日までに代替セキュリティソフトに移行するよう顧客に求める
Kasperskyはロシア政府とのつながりを否定
米国政府はKasperskyが米国の機密情報を収集するリスクがあると主張
BISはKaspersky関連の3つの企業をエンティティリストに追加
IOCの列挙
IOC情報なし
推奨事項
代替のセキュリティソフトウェアに移行する
セキュリティソフトの更新を確認
その他
なし
ChatGPTの推奨事項
代替のセキュリティソフトウェアに早急に移行してください
Phoenix UEFIの脆弱性が数百のIntel PCモデルに影響
要約
Phoenix SecureCore UEFIファームウェアのCVE-2024-0762脆弱性が数百のIntel PCモデルに影響
バッファオーバーフローを利用してコード実行が可能
Lenovoは影響を受けるモデル向けの新しいファームウェアアップデートをリリース
UEFIバグは低レイヤのアクセスを提供し、検出が難しいマルウェアを作成できる可能性
脆弱性は多くのIntel CPUに影響
IOCの列挙
IOC情報なし
推奨事項
最新のファームウェアアップデートを適用
システム管理者は定期的にセキュリティ監査を実施
その他
なし
ChatGPTの推奨事項
すぐに最新のファームウェアアップデートを適用してください
トロイの木馬化された人気ソフトウェアのダウンロードを通じて拡散するOysterバックドア
https://thehackernews.com/2024/06/oyster-backdoor-spreading-via.html
要約
Oysterバックドアがトロイの木馬化されたGoogle ChromeやMicrosoft Teamsのインストーラーを通じて拡散
Rapid7によれば、GoogleやBingで検索広告のマルバタイジングで正規ソフトの偽サイトにアクセス。このサイトでは悪意あるペイロードをホスティング
Oysterマルウェアは情報収集、コマンド・コントロール(C2)通信、リモートコード実行が可能
バックドアは正規ソフトウェアのインストールで偽装
マルウェアの実行後、正規のTeamsもインストールすることで警戒されづらくする。
IOCの列挙
IOC情報なし
推奨事項
正規のソフトウェアダウンロードサイトを使用
フィッシングメールの監視と検出を強化
その他
攻撃は既に発生している
Rogue Raticateグループによるもの
ChatGPTの推奨事項
正規のソフトウェアダウンロードサイトを使用してください
中国のハッカーがグローバル諜報活動キャンペーンでSpiceRATとSugarGh0stを展開
https://thehackernews.com/2024/06/chinese-hackers-deploy-spicerat-and.html
要約
SneakyChefと呼ばれる中国のハッカー集団が、政府機関を標的にSpiceRATとSugarGh0stを使用
2023年8月以来、スキャンされた文書を使ったフィッシング攻撃を実行
SugarGh0stはGh0st RATの亜種であり、2023年11月に韓国とウズベキスタンを標的とした攻撃キャンペーンで観測された
SpiceRATはDLLサイドローディングやHTAファイルを使用
攻撃は主にアジアとEMEAの政府機関をターゲットにしている
IOCの列挙
IOC情報なし
推奨事項
フィッシングメールの監視と検出を強化
最新のセキュリティ対策を実施
その他
攻撃者は中国関連のサイバー諜報グループ
ChatGPTの推奨事項
フィッシングメール対策を強化し、最新のセキュリティ対策を実施してください
日本のインシデント事例
その他のメモ
N/A