Daily Security Info - 2024/05/02

Daily Security Info

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

HPE Aruba Networking、ArubaOSの重大なRCE脆弱性を修正

https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-four-critical-rce-flaws-in-arubaos/

• 要約

  • HPE Aruba NetworkingがArubaOSの重大なRCE脆弱性4件を修正

  • 4件の脆弱性はバッファオーバーフローによる認証不要のRCEにつながるもので、CVSS v3.1で9.8の評価を受ける

    • CVE-2024-26305

    • CVE-2024-26304

    • CVE-2024-33511

    • CVE-2024-33512

  • 影響を受ける製品にはモビリティコントローラーなどが含まれる

  • 対応としてパッチの適用とPAPIセキュリティ強化を推奨

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 最新のパッチを適用し、PAPIセキュリティ設定を確認すること

• その他

  • 現在、これらの脆弱性を利用した攻撃やPoCは報告されていない

• ChatGPTの推奨事項

  • システム管理者は速やかにセキュリティアップデートを適用し、設定の見直しを行うことを推奨します

DropBox、eSignatureサービスから顧客データと認証情報が盗まれる

https://www.bleepingcomputer.com/news/security/dropbox-says-hackers-stole-customer-data-auth-secrets-from-esignature-service/

• 要約

  • DropBox Signプラットフォームから顧客情報と認証トークンが盗まれた可能性

  • 不正アクセスは4月24日に検出され、調査が開始された

  • 脅威アクターはAPIキーとMFAキーなどを含むデータにアクセス

  • DropBoxは全ユーザーのパスワードをリセットし、セッションをログアウト

  • フィッシング攻撃に注意し、パスワードリセットは公式サイトから行うよう警告

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • APIキーをローテーションし、新しいMFAキーで再設定すること

• その他

  • 顧客のドキュメントや契約書、他のDropBoxサービスへアクセスしたという証拠は見つからなかった

  • DropBox Sign(旧称 HelloSign)は、顧客がドキュメントをオンラインで送信して法的拘束力のある署名を受け取ることができる電子署名プラットフォーム

• ChatGPTの推奨事項

  • フィッシング詐欺に警戒し、すべてのセキュリティ手順を厳格に遵守することを推奨します

米国政府、親ロシアのハクティビストが水道施設を標的に

https://www.bleepingcomputer.com/news/security/us-govt-warns-of-pro-russian-hacktivists-targeting-water-facilities/

• 要約

  • 米国政府が親ロシアのハクティビストが水道施設を攻撃していると警告

  • 攻撃者はOTシステムの不備を利用

  • 主に業務妨害や迷惑効果を狙う攻撃が多い

  • 一部の攻撃はテキサス州とインディアナ州で物理的な被害をもたらす

  • NSAが脆弱なシステムに対するセキュリティ強化を推奨

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 運用技術システムのセキュリティ検証と強化を急ぐこと

• その他

  • ロシアのハクティビストグループ「Cyber Army of Russia」が各地の水道施設への攻撃を主張

  • Cyber Armyなど様々なハクティビストグループは、ロシアの対外軍事諜報機関であるロシア中央情報総局(GRU)と関係があるSandwormとの関連が指摘されている

• ChatGPTの推奨事項

  • 臨界インフラの運用技術システムのセキュリティ強化を優先し、定期的な監査とアップデートを実施すべきです

Panda Restaurants、企業システムのハッキング後にデータ侵害を公表

https://www.bleepingcomputer.com/news/security/panda-restaurants-discloses-a-data-breach-after-corporate-systems-hack/

• 要約

  • Panda Restaurantsの親会社がデータ侵害を公表

  • 3月に企業システムが侵害され、現在および元従業員の個人情報が盗まれた

  • データには名前、運転免許証番号が含まれる

  • 店舗のシステムや顧客情報には影響なし

  • 保護策を強化し、同様の事件防止に努める

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 追加の技術的保護措置を実施し、情報セキュリティを継続的に改善すること

• その他

  • Panda Restaurantsは、影響を受けた人の総数や攻撃者が身代金を要求したかどうかなど、詳細は明らかにしていない

• ChatGPTの推奨事項

  • 企業はデータ保護策を定期的に見直し、最新のセキュリティプラクティスに従うことを推奨します

フランスの病院CHC-SV、LockBitの身代金要求に拒否反応

https://www.bleepingcomputer.com/news/security/french-hospital-chc-sv-refuses-to-pay-lockbit-extortion-demand/

• 要約

  • CHC-SV病院がLockBit 3.0からの身代金要求を拒否

  • 4月17日のサイバー攻撃で病院は運営を大幅に妨害された

  • 身代金要求は国家憲兵隊と国家情報システム保安庁に報告された

  • LockBitは病院から盗んだデータを漏洩すると脅迫

  • 病院は被害者への通知を約束し、情報漏洩に対応している

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • サイバーセキュリティ対策を強化し、身代金要求には応じないこと

• その他

  • 病院は患者のケアに影響が出ないよう努めている

• ChatGPTの推奨事項

  • 身代金要求に応じず、被害が最小限に抑えられるように迅速に対応することを推奨します

CISAがGitLabのアカウント乗っ取りバグが攻撃で活発に悪用されていると警告

https://www.bleepingcomputer.com/news/security/cisa-says-gitlab-account-takeover-bug-is-actively-exploited-in-attacks/

• 要約

  • CISAがGitLabの重大な脆弱性(CVE-2023-7028)がアカウント乗っ取りに悪用されていると警告

  • 脆弱性は未認証のリモートアクターによるパスワードリセットを可能にする

  • 対象はGitLab CommunityとEnterprise版で、複数のバージョンに2024年1月11日時点でパッチが適用されたもの

  • 米国連邦機関には3週間以内の修正が命じられた

  • プライベート企業も同様の対策の実施を推奨されている

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 速やかにセキュリティパッチを適用し、システムの確認を行うこと

• その他

  • このバグは現在ランサムウェア攻撃には使用されていないが、監視は必要

• ChatGPTの推奨事項

  • 速やかにパッチを適用し、システムのセキュリティ検証を定期的に実施することを推奨します

Qantas航空のアプリがランダムなユーザーに旅行者の個人情報を露出

https://www.bleepingcomputer.com/news/security/qantas-app-exposed-sensitive-traveler-details-to-random-users/

• 要約

  • Qantas航空のアプリの設定ミスが旅行者の個人情報を不特定多数に露出

  • 関連情報には氏名、今後のフライト情報、ポイント残高などが含まれる

  • Qantasは問題の解決と、詐欺への警戒をユーザーに呼びかけ

  • インシデントはサイバー攻撃ではなく、内部設定の誤りによるもの

  • ユーザーはアプリからのログアウトとアカウントの監視を推奨された

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • アプリのセキュリティ設定の見直しと更新を定期的に行うこと

• その他

  • なし

• ChatGPTの推奨事項

  • アプリのセキュリティ設定を定期的に確認し、公式な情報源からのみ情報を得ることを推奨します

新型マルウェア「Cuttlefish」、ルーターを感染させ認証情報のトラフィックを監視

https://www.bleepingcomputer.com/news/security/new-cuttlefish-malware-infects-routers-to-monitor-traffic-for-credentials/

• 要約

  • 「Cuttlefish」がルーターを標的にし、通信データを監視して認証情報を盗む

  • プロキシまたはVPNトンネルを通じてデータをこっそりと外部へ送出

  • DNSおよびHTTPのハイジャックを実行し、内部通信に介入可能

  • 主に企業用およびSOHOルーターが感染対象

  • 感染初期段階では既知の脆弱性の悪用やブルートフォースが考えられる

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • ルーターのファームウェア更新とデフォルトパスワードの変更を推奨

• その他

  • 現在、主にトルコで感染が確認されているが、他の地域への拡散も警戒が必要

• ChatGPTの推奨事項

  • ルーターのセキュリティ設定を定期的に更新し、不審な通信に警戒することを推奨します

新たなLatrodectusマルウェア、MicrosoftとCloudflareのテーマを使用した攻撃

https://www.bleepingcomputer.com/news/security/new-latrodectus-malware-attacks-use-microsoft-cloudflare-themes/

• 要約

  • LatrodectusマルウェアはMicrosoft AzureとCloudflareを装い、フィッシングキャンペーンで配布

  • メール返信チェーンを利用し、偽のドキュメントリンクをメール本文またはPDF添付ファイルに埋め込んで拡散

  • ダウンロードされたJavaScriptはMSIファイルをダウンロードし、マルウェアをインストール

  • 複数の企業ネットワークで初期アクセスとして使用される可能性

  • 現在は情報窃取型マルウェアLummaやDanabotなどの投下が買う人されている。今後の攻撃でCobalt Strikeなどの広範囲のマルウェアにつながる可能性

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • フィッシング対策の強化と従業員の教育を強化すること

• その他

  • IcedIDの開発者が開発しているものと指摘されている

  • IcedIDとの置き換えが検討されているかは不明

• ChatGPTの推奨事項

  • フィッシング攻撃に注意し、不審なメールやリンクには特に警戒することを推奨します

ビットコインのフォレンジック分析により、マネーロンダリングのクラスターと犯罪収益が明らかに

https://thehackernews.com/2024/05/bitcoin-forensic-analysis-uncovers.html

• 要約

  • Ellipticがビットコインブロックチェーンの取引データを分析し、違法行為とマネーロンダリングに関連するクラスタを特定

  • Elliptic2と呼ばれる26GBのデータセットを利用。2019年に公開したElliptic Data Setに基づいたもの

  • 機械学習を用いたサブグラフ分析で犯罪予測

  • 既知のマネーロンダリングパターンの同定も成功

  • 疑わしい資金を仮想通貨ミキサー、パナマベースのポンジスキーム、ダークウェブフォーラムなど様々な団体にさかのぼることが可能だった

• IOCの列挙

  • なし

• 推奨事項

  • ブロックチェーンの匿名性を活用して取引分析を行う

  • 不正取引の監視と警告システムの強化

  • 他のブロックチェーンにも同様の研究を拡大

• その他

  • なし

• ChatGPTの推奨事項

  • 取引データの監視と分析の継続強化を推奨

日本のインシデント事例

N/A

その他のメモ

• awesome annual security reports