Daily Security Info - 2024/09/13

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

新しいVo1dマルウェアが1.3百万台のAndroid TVストリーミングボックスに感染

https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-tv-streaming-boxes/

• 要約

  • Vo1dマルウェアが130万台以上のAndroid TVデバイスに感染。

  • 感染はブラジルやロシアなど200か国以上で確認。

  • マルウェアはシステムファイルを改変し、永続的に攻撃を行う。

  • 侵害された方法は明らかではないが、可能性としてアウトデートされた脆弱性を持つファームウェアが攻撃の対象となりやすい。

  • 感染を防ぐために、ファームウェアの更新を確認してインストールし、疑わしいAPKのインストールを避けることを推奨

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 最新のファームウェアに更新する

  • サードパーティからのAPKインストールを避ける

  • デバイスをインターネットから切断する

• その他

  • なし

• ChatGPTの推奨事項

  • デバイスのファームウェアを即座に更新し、非公式アプリのインストールを控える

FBI報告：2023年の暗号通貨による損失が56億ドルに達する

https://www.bleepingcomputer.com/news/security/fbi-reported-cryptocurrency-losses-reached-56-billion-in-2023/

• 要約

  • 2023年に暗号通貨による損失が56億ドルを超え、前年から45%増加。

  • 損失の71%は投資詐欺によるもので、特に「豚の屠殺」詐欺が目立つ。

  • その他の詐欺には、テクニカルサポート詐欺、コールセンター詐欺、政府機関のなりすましなどがある。

  • アメリカが損失の大部分を占め、特にカリフォルニア州が最も被害を受けた。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 高額な投資話には慎重に対応する

  • 投資プラットフォームの信頼性を確認する

  • 暗号通貨ウォレットの権限を定期的に確認する

• その他

  • なし

• ChatGPTの推奨事項

  • 投資先のプラットフォームを必ず独自に検証する

Fortinet、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認

https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/

• 要約

  • ハッカーがFortinetのMicrosoft Sharepointから440GBのデータを盗んだと主張。

  • ハッカーはS3バケットでデータを共有し、身代金要求も実施。

  • 「Fortibitch」と名乗る攻撃者は、身代金を要求するためにフォーティネットを恐喝しようとしたが、同社は支払いを拒否。

  • Fortinetは一部の顧客データが影響を受けたことを確認。

  • Fortinetは、影響を受けた顧客の数や侵害されたデータの種類を明らかにしませんでしたが、「適切な場合には顧客に直接連絡した」と述べた。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 不正アクセスの監視を強化する

  • 顧客にセキュリティ通知を適時に提供する

  • クラウドサービスのセキュリティ監査を実施する

• その他

  • なし

• ChatGPTの推奨事項

  • クラウドセキュリティを見直し、アクセス制御を強化する

英国で、ロンドンサイバー攻撃に関連するティーンエイジャーを逮捕

https://www.bleepingcomputer.com/news/security/uk-arrests-teen-linked-to-transport-for-london-cyber-attack/

• 要約

  • 英国警察が、ロンドン交通機関へのサイバー攻撃に関与したとされる17歳の少年を逮捕。

  • 逮捕者は他のハッキング事件にも関連している可能性がある。

  • 攻撃はサービス運営に混乱を招いたが、金銭的損失は明確にされていない。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • システム脆弱性を定期的に監視する

  • 公共インフラのサイバーセキュリティ対策を強化する

• その他

  • なし

• ChatGPTの推奨事項

  • 公共交通システムのセキュリティ対策を強化する

ハッカーが8月からWhatsUp Goldを公開エクスプロイトで標的に

https://www.bleepingcomputer.com/news/security/hackers-targeting-whatsup-gold-with-public-exploit-since-august/

• 要約

  • ハッカーがWhatsUp Goldの脆弱性（CVE-2024-6670/6671）を悪用し、認証を回避して攻撃を行う。

  • WhatsUp Goldは、Progress Softwareのネットワーク監視ソリューション。

  • 認証をバイパスしてリモートからコードを実行し、ペイロードを展開するために、WhatsUp GoldのActive Monitor PowerShell Script機能を悪用。

  • エクスプロイトコードは8月30日に公開され、RATなどのリモートアクセスツールをインストールする攻撃が確認された。

  • パッチはすでに提供済み。多くの組織がまだ修正を適用しておらず、攻撃が続いている。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 脆弱性パッチをすぐに適用する

  • 監視機能を強化して不審な活動を検出する

• その他

  • なし

• ChatGPTの推奨事項

  • WhatsUp Goldのセキュリティパッチを早急に適用する

ロンドン交通局、サイバー攻撃で顧客データが盗まれたことを確認

https://www.bleepingcomputer.com/news/security/transport-for-london-confirms-customer-data-stolen-in-cyberattack/

• 要約

  • 9月のサイバー攻撃でロンドン交通局の顧客データ（名前、住所、メールなど）が流出。

  • 5,000人の銀行口座情報やOysterカードの払い戻しデータも含まれている。

  • 被害者には個別に通知が送られているが、影響は続いている。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 顧客に対して早急にセキュリティ対策を通知する

  • 追加のデータ保護措置を講じる

• その他

  • なし

• ChatGPTの推奨事項

  • 顧客に通知を確認させ、個人情報の監視を勧める

GitLab、パイプライン実行の重大な脆弱性を警告

https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-pipeline-execution-vulnerability/

• 要約

  • GitLabはCVE-2024-6678(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H, 9.9)という重大な脆弱性を修正するアップデートを発表。

  • この脆弱性により、攻撃者は特定の条件下で任意のユーザーとしてパイプラインを実行可能。

  • GitLabは、バージョン8.14から17.1.7までのCE/EE、17.2より前のバージョンから17.2.5までのバージョン、および17.3より前のバージョンから17.3.2までのバージョンが、この問題の影響を受けると警告

  • 影響を受ける全てのバージョンで、迅速にパッチを適用することを強く推奨。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • すべてのインスタンスで最新バージョンにアップデートする

  • パイプライン実行の監視を強化する

• その他

  • なし

• ChatGPTの推奨事項

  • GitLabの脆弱性修正パッチを直ちに適用する

日本のインシデント事例

• 顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社

• ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社

その他のメモ

• 決済プロバイダーからクレジットカード情報流出、170万人に影響か

  • 決済プロバイダーの「Slim CD」からクレジットカード情報が窃取された可能性