Daily Security Info - 2024/07/06
Tools
N/A
malware campaign
security report
N/A
cybercrime topics
N/A
日々のニュース要約
Cloudflare、最近の障害はBGPハイジャック事件が原因と指摘
要約
CloudflareのDNSリゾルバサービス1.1.1.1がBGPハイジャックとルートリークにより一部ユーザーに影響
2024年6月27日、Eletronet S.A.が誤って1.1.1.1/32のIPアドレスをアナウンス
BGP ルーティングが最も具体的なルートを優先するため、1.1.1.1/32の方が優先された
Nova Rede de Telecomunicações Ltdaが1.1.1.0/24を誤ってアナウンスし、影響が拡大
18:51に誤ったルートの通知、20:00に問題を特定、そこから約2時間後にハイジャックが解決、ルートリークは翌日の02:28に解決した
Cloudflareは、RPKI採用により無効なルートを自動的に拒否した誤ったアナウンスが社内ネットワークのルーティングに影響を及ぼさなかった、と説明
IOCの列挙
なし
推奨事項
Route Leak検出システムの強化
RPKIの採用促進
MANRS原則の採用促進
その他
なし
ChatGPTの推奨事項
RPKIの導入を検討し、ネットワークのセキュリティを強化する
ハッカー、Taylor SwiftチケットをリークしTicketmasterへの恐喝を強化
要約
ハッカーがTaylor Swiftの166,000枚のチケットデータをリークし、Ticketmasterに200万ドルの恐喝要求
TicketmasterはSnowflakeアカウントからのデータ侵害を確認
リークされたデータにはバーコード、座席情報、チケットの額面などが含まれる
攻撃者Sp1d3rHunters(旧称 Sp1d3r)がアンダーグラウンドフォーラムで盗んだデータを公開した。
Sp1d3rHuntersは他の企業からもSnowflake経由でデータを盗んで恐喝している攻撃者
5月には、ShinyHuntersが5億6千万のTicketmaster顧客データを50万ドルで販売していた
IOCの列挙
なし
推奨事項
データウェアハウジングサービスのセキュリティ強化
顧客データの定期的な監査
情報窃盗マルウェア対策の強化
その他
攻撃者はShinyHuntersとSp1d3rHunters、動機はいずれも金銭的利益
ChatGPTの推奨事項
データウェアハウジングサービスのセキュリティ強化を検討する
新しいEldoradoランサムウェアがWindowsおよびVMware ESXi仮想マシンを標的に
要約
Eldoradoランサムウェアは2024年3月に登場し、Go言語ベースでWindowsとVMware ESXiの両方をターゲットに
すでに米国の不動産、教育、医療、製造業の16社が被害を受けている
ChaCha20暗号化アルゴリズムとRSA OAEPを使用してファイルを暗号化
感染後、ファイル拡張子を「.00000001」に変更し、身代金要求ノートを作成
グループはRAMPフォーラムでサービスを宣伝し、熟練したアフィリエイトを募集
IOCの列挙
IOC情報なし
推奨事項
多要素認証(MFA)と認証ベースのアクセスソリューションの導入
エンドポイント検出と応答(EDR)を利用した迅速なランサムウェアの識別と対応
定期的なデータバックアップの実施
その他
なし
ChatGPTの推奨事項
多要素認証を導入し、システムのセキュリティを強化する
日本のインシデント事例
その他のメモ
N/A
この記事が気に入ったらサポートをしてみませんか?