dailynews - 2024/04/24
Daily Security Info
Tools
N/A
malware campaign
N/A
security report
CoralRaider: 3つの情報窃取型マルウェアを使用して被害者を拡大し続けている
CoralRaiderが3種の情報窃取マルウェアを使用。TalosはCoralRaiderによるものと中程度のconfidenceで判断。
日本を含む複数国の被害者に影響、攻撃は継続中。
Cryptbot、LummaC2、Rhadamanthysを利用。
CDNキャッシュドメインを利用した攻撃手法。
Powershellスクリプトで防御機構を回避。
インフェクションチェーン
.zip > .lnk > powershell(fileless) --- download html app > .hta > powershell(fileless) --- download payload > .exe
cybercrime topics
N/A
日々のニュース要約
Microsoft、セキュリティ更新問題のためのExchange用ホットフィックスをリリース
要約
2024年3月のセキュリティアップデート後に発生した問題に対処するためのホットフィックスを公開
このホットフィックスはExchange Server 2019と2016のバージョンに適用可能
Outlookでの画像表示問題や添付ファイルのダウンロード障害を修正
「文書が開けません」というエラーとプレビューの不具合も解決
主要な問題の修正に加えて、追加機能もサポート
IOCの列挙
IOC情報なし
推奨事項
Exchangeのホットフィックスを適用する
メール環境の定期的な監視と更新を行う
その他
Exchange 2019はメインストリームサポートを終了し、セキュリティ修正のみ提供
ChatGPTの推奨事項
定期的にシステムアップデートとセキュリティチェックを実施する
米国政府、サイバー攻撃に関連するイラン人に制裁を科す
要約
米国政府がイランの複数の個人と企業に制裁
政府機関と防衛企業を対象としたサイバー攻撃関与が理由
制裁対象者はスピアフィッシングなどを用いた攻撃を実行
制裁によりアメリカ国内の資産や利益が凍結
関連する金融機関や企業も制裁のリスクがある
IOCの列挙
IOC情報なし
推奨事項
サイバーセキュリティ対策の強化
スピアフィッシング対策を実施
その他
なし
ChatGPTの推奨事項
スピアフィッシング対策とセキュリティプロトコルの見直しを行う
北朝鮮のハッキンググループが韓国の防衛請負業者を侵害
要約
北朝鮮のハッキンググループが韓国の防衛産業を標的に
韓国警察の報告書では、Lazarus, Andariel, Kimsukyが関与している3つのインシデントを記載
ターゲットまたはその下請け組織のネットワークの脆弱性を利用しマルウェアを植え付ける
インシデントの1つでは、データの抜き取りとクラウドサーバへの転送が行われた
韓国警察は、多要素認証の導入・外国からのIPアクセスのブロックなどのセキュリティ強化を勧めている
IOCの列挙
IOC情報なし
推奨事項
ネットワークセキュリティの強化
重要アカウントの二段階認証の導入
その他
攻撃は2022年末から確認されている
ChatGPTの推奨事項
重要インフラのセキュリティ検証と強化をすぐに実施する
米国がスパイウェア製造者とその家族にビザ禁止措置を課す
要約
米国がスパイウェア製造者13人とその家族に対しビザ禁止措置を発表
対象者はジャーナリストや人権擁護者をターゲットにしたスパイウェアの販売に関与
制裁は個人のアメリカ入国を禁止し、国際的な協力と規制を強化
措置は商業スパイウェアの濫用と拡散を抑制するための一環
関連する米国政策の一部として輸出管理や制裁も実施
IOCの列挙
IOC情報なし
推奨事項
規制とモニタリングの強化
対策には国際的な連携が必要
その他
制裁は人権侵害と関連している
ChatGPTの推奨事項
スパイウェアに対する国際的な監視と対策の継続的強化
ハッカーがアンチウイルスのアップデートを乗っ取り、GuptiMinerマルウェアを配布
要約
北朝鮮のハッカーがeScanのアップデートを悪用してGuptiMinerを配布
マルウェアはシステム特権を取得し、様々なマルウェアをロード
DNS操作、シェルコードインジェクション、仮想化コードを使用
eScanは通信をHTTPSを介して行い、修正済みだが感染は続く
GuptiMinerは北朝鮮のAPTグループKimsukyと関連があるかもしれない
IOCの列挙
updll62[.]dlz,FQDN名,知られていない,マルウェアを含む偽アップデート,NA
version[.]dll,FQDN名,知られていない,マルウェアDLLファイル,NA
その他IOC一覧はこちら: https://github.com/avast/ioc/tree/master/GuptiMiner
推奨事項
アップデートプロセスのセキュリティ強化
eScanクライアントの最新状態を保持
その他
マルウェアは高度なネットワーク侵害能力を持つ
ChatGPTの推奨事項
アンチウイルスのアップデート検証と監視の強化
UnitedHealthがランサムウェアグループに身代金支払いを認める
要約
UnitedHealthが患者データ流出を防ぐためランサムウェアグループに身代金支払い
BlackCat/ALPHVランサムウェアが関与し、6TBの患者データを盗んだ
支払い後、RansomHubが被害者リストからUnitedHealthを削除
支払いはビットコインブロックチェーンで確認された
2年間のクレジットモニタリングとアイデンティティ保護サービスを提供
IOCの列挙
IOC情報なし
推奨事項
身代金支払いを避け、より効果的な事前防御策を構築
その他
サイバー攻撃による財務的損失は約8億7200万ドルに
ChatGPTの推奨事項
身代金支払いの代わりに、予防措置とセキュリティ対策の強化を図る
欧州警察の最高責任者が重大犯罪事件で暗号化データへのアクセス解決策を要求
https://thehackernews.com/2024/04/police-chiefs-call-for-solutions-to.html
要約
ヨーロッパの警察の最高責任者が技術業界に公共の安全を確保するための緊急対策を要求
エンドツーエンド暗号化が犯罪調査における証拠収集を困難にしていると指摘
特に子供の性的虐待、人身売買、薬物密輸などの重罪の捜査に影響
技術業界に対し、セキュリティとプライバシーを保ちつつ危害を及ぼすコンテンツの特定と通報の仕組みの提供を求める
暗号化の強化が公共の安全に与える影響について、警察と技術業界の協力が必要
IOCの列挙
IOC情報なし
推奨事項
サイバーセキュリティとプライバシーのバランスを取りつつ公共の安全確保のための技術的解決策を模索する
その他
犯罪捜査と個人のプライバシー保護の間での課題が存在
ChatGPTの推奨事項
セキュリティとプライバシーのバランスを見直すべき。
日本のインシデント事例
その他のメモ
N/A