dailynews - 2024/04/27
Daily Security Info
Tools
N/A
malware campaign
.pdf > url > .js > .msi > .dll
security report
N/A
cybercrime topics
N/A
日々のニュース要約
偽の面接を通じた開発者への新しいPythonバックドアの配布
要約
「Dev Popper」と名付けられたキャンペーンが開発者を狙い撃ち
面接を装い、GitHubからコードをダウンロードさせる
ダウンロードしたソフトウェアがシステム情報を盗み出す
北朝鮮のハッカーが関与している可能性があるが確証はない
使用されるPythonスクリプトは、遠隔からシステムを操作可能
IOCの列挙
hxxps://github[.]com/some/repo,URL,知られていない,面接でのタスクとして提示,NA
hxxps://external[.]server/p[.]zi,URL,知られていない,追加のペイロードをダウンロード,NA
推奨事項
面接中のコーディングテストには注意する
未知のソースからのファイル実行を避ける
その他
攻撃は既に行われている。北朝鮮のハッカーが使う手法と一致
ChatGPTの推奨事項
面接プロセスでのコーディングタスクには特に警戒し、信頼できる確認方法を用いること
カイザーパーマネンテのデータ侵害、約1340万人に影響の可能性
要約
Kaiser Permanenteが大規模なデータ侵害を報告。アメリカの1340万人に影響する可能性
第三者トラッカーがウェブサイトとアプリからデータ漏洩
漏洩データにはIPアドレスや名前、ナビゲーション情報含む
漏洩した情報の不正利用の報告は現時点でなし
トラッカーは発見後に削除され、再発防止策が実施された
IOCの列挙
IOC情報なし
推奨事項
ウェブサイトとアプリでのデータ共有設定を見直す
その他
攻撃者の情報は記載されていない
ChatGPTの推奨事項
個人データのオンラインでの共有設定を常に確認し、必要に応じて調整すること
FBIが無許可の暗号通貨転送サービスの使用に対する警告
要約
FBI、無許可の暗号通貨転送サービス使用を警告
無許可サービスは金融リスクを引き起こす可能性
法的な義務を遵守していないサービスに注意
利用者は登録状況を米国財務省の金融犯罪取締ネットワーク(FinCEN)で確認すべき
KYC情報の確認なしに転送を許可しないサービスも存在
IOCの列挙
IOC情報なし
推奨事項
FinCENでのMSB登録確認を推奨
KYC情報の提供を要求するサービスの利用を推奨
法令遵守のないサービスの利用は避けることを推奨
その他
なし
ChatGPTの推奨事項
法的義務を遵守している確認済みのサービスのみを利用することを推奨
日本のインシデント事例
その他のメモ
N/A