Daily Security Info - 2024/08/13
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
韓国、北朝鮮のハッカーが偵察機の技術データを盗んだと発表
要約
北朝鮮のハッカーが韓国のスパイ機「Baekdu」と「Geumgang」の技術データを盗んだ。
このデータには技術アップグレード、運用能力、メンテナンス情報が含まれる。
ハッキングは韓国の防衛請負業者を通じて行われた。
韓国政府は国家安全保障強化のための新たなサイバーセキュリティ法を求めている。
この事件は韓国の防衛産業への攻撃が増加している中で発生。
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
国家安全を守るため、サイバーセキュリティ対策を強化すること。
ハッカー、ウクライナのセキュリティサービスを装い100台の政府PCを感染させる
要約
ハッカーがウクライナのセキュリティサービスを装い、政府機関の100台のPCにマルウェアを感染させた。
フィッシング攻撃により政府職員が標的となった。
AnonVNCマルウェアが使用されており、中国企業と思われる企業のコード署名証明書を使用して署名されていた。
攻撃は2024年7月12日頃に始まり、SSUが必要とする文書リストになりすました添付ファイルにリンクしたメールが送信された。
IOCの列挙
IOC情報なし
推奨事項
政府職員にフィッシング攻撃に関する追加教育を行う。
その他
攻撃者はUAC-0198、動機や帰属については記載されていない
ChatGPTの推奨事項
フィッシングメールへの警戒を強化すること。
オーストラリアの金鉱山会社Evolution Miningがランサムウェア攻撃を受ける
要約
オーストラリアの大手金鉱山会社Evolution Miningがランサムウェア攻撃を受け、ITシステムが影響を受けた。
攻撃によりITシステムが混乱したにもかかわらず、業務に重大な影響が出るとは予想していないと同社はコメント。
同社は影響を受けたシステムの復旧に努めており、捜査当局と協力している。
現時点では、Evolution Miningへの攻撃について、主要なランサムウェアグループからの犯行声明は出ていない。
データ窃取がなされたかどうか、現時点では同社はコメントしていない。
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
なし
ChatGPTの推奨事項
システム復旧と並行して、セキュリティ体制の見直しを行うこと。
日本のインシデント事例
N/A
その他のメモ
N/A