Daily Security Info - 2024/07/30

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

元Avaya従業員が8800万ドルのライセンス海賊行為で4年間の刑を受ける

https://www.bleepingcomputer.com/news/legal/former-avaya-employee-gets-4-years-for-88m-license-piracy-scheme/

• 要約

  • 元Avaya従業員のBrad Pearceが8800万ドルのライセンス海賊行為で4年間の刑

  • Pearceは管理者権限を悪用して、未認可のAvayaソフトウェアライセンスを生成。

  • 検出されることなく追加のライセンスを生成するために、元Avaya従業員のアカウントも乗っ取りも行った。

  • 生成されたライセンスは割引価格で販売され、会社に損害

  • 共犯者には元Avaya販売代理店のJason M. Hinesも含まれる

  • 3人に多額の罰金が科され、Hinesも1年6ヶ月の懲役

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 推奨事項なし

• その他

  • なし

• ChatGPTの推奨事項

  • 推奨事項なし

HealthEquityがデータ漏洩により430万人に影響と発表

https://www.bleepingcomputer.com/news/security/healthequity-says-data-breach-impacts-43-million-people/

• 要約

  • HealthEquityのデータ漏洩で430万人が影響を受ける

  • 漏洩データは氏名、住所、電話番号、SSNなど

  • 不正アクセスはパートナーの資格情報が侵害されたことが原因

  • 影響を受けた顧客にはEquifaxの2年間のクレジット監視サービスと個人情報盗難保護サービスが提供される

  • ユーザーに対して警戒とアカウント情報の確認を呼びかけ

  • 現在、盗まれたデータはオンラインで公開などは行われていない

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • クレジット監視サービスを利用する

  • アカウント情報の確認を行う

• その他

  • なし

• ChatGPTの推奨事項

  • クレジット監視サービスを直ちに利用する

Proofpointの設定が悪用され、毎日数百万のフィッシングメールが送信される

https://www.bleepingcomputer.com/news/security/proofpoint-settings-exploited-to-send-millions-of-phishing-emails-daily/

• 要約

  • ProofpointのSPFレコード設定の脆弱性を悪用したEchoSpoofingキャンペーンが発生

  • フィッシングメールが日平均300万通、ピーク時1400万通送信

  • 大手企業のブランドを偽装して個人情報を盗む

  • ProofpointはSPFレコードを修正し、新たなセキュリティ設定を導入

  • 問題のあったSPFレコードでは、Office365を選択すると、過度に許容度の高いSPFレコードが作成。全てのOffice365アカウントが、Proofpoint の安全な電子メール サービスを介して電子メールを中継できた。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • より厳格なメールセキュリティ設定を行う

  • セキュリティ設定を定期的に見直す

  • フィッシングメールに注意を払う

• その他

  • なし

• ChatGPTの推奨事項

  • より厳格なメールセキュリティ設定を直ちに行う

Walmartが新たなPowerShellバックドアを発見、Zloaderマルウェアと関連

https://www.infosecurity-magazine.com/news/walmart-powershell-backdoor-zloader/

• 要約

  • Walmartが新たなPowerShellバックドアを発見、Zloaderの新しい亜種と併用されていた。

  • このバックドアは高度な難読化技術を使用。検出が困難で、多くのサンドボックス環境で検出されない。

  • PowerDashと呼ばれるバックドアと一部重複が見られる。

  • インシデント対応と脅威インテリジェンスが重要。

  • PowerShellは多くのマルウェアファミリーによって悪用されている。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 内部ピボット検出を強化する

  • PowerShellスクリプトの監視を強化する

  • インシデント対応と脅威インテリジェンスを強化する

• その他

  • 攻撃者はZloader/SilentNightに関連するグループで、動機は金銭目的

  • 関連記事: https://medium.com/walmartglobaltech/unknown-powershell-backdoor-with-ties-to-new-zloader-88ca51d38850

• ChatGPTの推奨事項

  • 内部ピボット検出を強化し、PowerShellスクリプトの監視を強化すること

サイバー犯罪者がスワップファイルを悪用して新しいEコマーススキミング戦術を展開

https://iototsecnews.jp/2024/07/20/cybercriminals-exploit-swap-files-new-e-commerce-skimming-tactic/

• 要約

  • Sucuriのアナリストがスワップファイルを悪用する新しいクレジットカードスキミング手法を発見

  • Magentoサイトのチェックアウトページに悪意のあるスクリプトを埋め込み、機密情報を盗む

  • スワップファイルのバックアップ機能を利用してマルウェアの永続性を維持

  • 改ざんされていたのは、app/bootstrap.php。起動時にスワップファイルをrequireでロードするようになっていた。

  • SFTPやSSHなどのアクセス制御を強化することが推奨される

• IOCの列挙

  • amazon-analytic[.]com,URL,知られていない,クレジットカード情報を送信,NA

• 推奨事項

  • 管理者アクセスを信頼できるIPに制限する

  • セキュリティアップデートを定期的に適用する

  • Webサイトにファイアウォールを導入する

• その他

  • なし

• ChatGPTの推奨事項

  • 管理者アクセスを信頼できるIPに直ちに制限する

日本のインシデント事例

N/A

その他のメモ

N/A