Daily Security Info - 2024/05/29

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

米政府、巨大な911 S5ボットネットを支えるサイバー犯罪組織を制裁

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-cybercrime-gang-behind-massive-911-s5-botnet-linked-to-illegitimate-residential-proxy-service/

• 要約

  • 米財務省が911 S5ボットネット関連の犯罪組織を制裁。

  • 1900万のIPアドレスによるボットネットを構築。無料のVPNで呼び込みインストールするとマルウェアに感染し、ボットネットに参加。

  • OFACは、不正な住宅プロキシサービスにより、コロナウイルス経済支援金を不正取得したと指摘。

  • 3名の中国人と、うち1名(Yunhe Wang)が所有または支配する3つのタイ企業が関与。

  • Mandiantは、中国政府系ハッカーがサイバースパイ活動中に検出を回避するために、侵害したデバイスやVPSで構築したプロキシサービスの悪用が増加していると指摘

• IOCの列挙

  • なし

• 推奨事項

  • 不審なVPNサービスを使用しない。

  • 多要素認証を導入する。

  • 定期的にシステムのセキュリティをチェックする。

• その他

  • 制裁を受けた人物は中国国籍。

• ChatGPTの推奨事項

  • 不審なプロキシサービスやVPNを避ける。

米国企業ネットワークへのアクセス販売でロシア人起訴

https://www.bleepingcomputer.com/news/security/russian-indicted-for-selling-access-to-us-corporate-networks/

• 要約

  • ロシア国籍のエフゲニー・ドロシェンコが米国で起訴された

  • 彼は初期アクセスブローカーとして活動し、企業ネットワークへの不正アクセスを販売

  • 彼の活動は2019年2月から2024年5月まで続いた

  • 被告は「FlankerWWH」または「Flanker」という別名を使用

  • 主にリモートデスクトッププロトコルをブルートフォース攻撃してネットワークに侵入

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • リモートデスクトッププロトコルのセキュリティを強化

  • 強力なパスワードポリシーを実施

  • 定期的なネットワーク監査を実施

• その他

  • 被告はロシア出身で動機は金銭的利益

• ChatGPTの推奨事項

  • RDPサービスを利用している企業は、今すぐセキュリティ対策を見直すべき

マイクロソフト、北朝鮮ハッカー「Moonstone Sleet」と新しいFakePennyランサムウェアを結びつける

https://www.bleepingcomputer.com/news/microsoft/microsoft-links-moonstone-sleet-north-korean-hackers-to-new-fakepenny-ransomware/

• 要約

  • マイクロソフトがMoonstone Sleet(以前はStorm-17)という北朝鮮のハッカーグループをFakePennyランサムウェア攻撃に関連付けた

  • Moonstone Sleetは財政およびサイバー諜報を目的に活動している

  • 当初はDiamond Sleetと多くの重複があったが、その後グループは独自のインフラとツールを使用するようになった

  • 偽のソフトウェア企業を通じて攻撃を行うことが多い

  • 攻撃の動機は金銭的利益と見られる。ただし、このグループが以前にサイバースパイ攻撃に関与していたことから情報収集にも重点をおいていることが示唆される

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • ランサムウェア対策ソフトウェアを更新

  • ソーシャルエンジニアリング攻撃に対する警戒を強化

  • 定期的なセキュリティトレーニングを実施

• その他

  • 攻撃者は北朝鮮の国家支援グループで、金銭的利益が動機

• ChatGPTの推奨事項

  • 全ての組織はランサムウェア対策を強化し、セキュリティトレーニングを定期的に実施するべき

最大深刻度のFortinet RCEバグに対するエクスプロイトが公開される、今すぐパッチ適用を

https://www.bleepingcomputer.com/news/security/exploit-released-for-maximum-severity-fortinet-rce-bug-patch-now/

• 要約

  • FortinetのSIEMソリューションに対する重大なRCE脆弱性のエクスプロイトが公開

  • CVE-2024-23108は認証不要でrootとしてリモートコマンド実行が可能

  • Fortinetは2024年2月にパッチをリリース

  • Horizon3のチームがPoCエクスプロイトを公開

  • FortiSIEMバージョン6.4.0以降が影響を受ける

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • FortiSIEMを今すぐパッチ適用

  • 公開されたエクスプロイトの使用を防ぐためのネットワーク監視強化

  • 脆弱性管理と定期的なシステムアップデート

• その他

  • なし

• ChatGPTの推奨事項

  • Fortinet製品を使用している場合、直ちに最新パッチを適用すること

クリスティーズ、RansomHubがデータ漏洩を脅迫後に侵害を確認

https://www.bleepingcomputer.com/news/security/christies-confirms-breach-after-ransomhub-threatens-to-leak-data/

• 要約

  • クリスティーズがRansomHubによる脅迫を受けてデータ侵害を確認

  • 一部の顧客データが第三者によって不正アクセスされ盗まれた

  • クリスティーズは迅速にシステム保護を行い、影響を受けた顧客に通知中

  • 金融取引データの漏洩は確認されていない

  • RansomHubはクリスティーズに対し身代金を要求し、5日以内にデータを公開すると脅迫

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • システム保護の強化

  • 顧客に対する影響の軽減策を実施

  • 関連当局への迅速な報告

• その他

  • 攻撃者は金銭的利益を目的とするRansomHub

• ChatGPTの推奨事項

  • すべての企業はデータ侵害の防止と迅速な対応策を見直すべき

生成AIを悪用し身代金要求型のコンピューターウイルス作成か 25歳容疑者を逮捕

https://www3.nhk.or.jp/news/html/20240528/k10014463011000.html

• 要約

  • 川崎市の林琉輝容疑者が生成AIを悪用しランサムウェアを作成した疑いで逮捕

  • 容疑者は専門知識がなく生成AIを利用してプログラム情報を入手

  • 今年(2024年)3月に詐欺事件で逮捕、押収したPCからウイルスを発見

  • 実際に使われた形跡はないが全国初の摘発

  • 生成AIについては、悪用のリスクが世界中で懸念されており、国内でも法規制について議論が進行中

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • 推奨事項なし

• その他

  • なし

• ChatGPTの推奨事項

  • 生成AIの利用に関して倫理的な使用を徹底すること

100万以上のシークレットを公開するウェブサイト、訪問者を危険にさらす

https://cybernews.com/security/websites-exposing-million-secrets/

• 要約

  • Cybernewsの調査チームは58,364の脆弱なウェブサイトを発見。

  • 公開された.envファイルから100万以上のシークレット情報が露出。

  • 大半は米国のウェブサイトで、他の国々にも広がっている。

  • 露出されたシークレットにはデータベース資格情報やAPIキーが含まれる。

  • 訪問者はデータ漏洩や不正アクセスのリスクにさらされる。

• IOCの列挙

  • IOC情報なし

• 推奨事項

  • .envファイルとデータベースの適切なアクセス制御を実施。

  • セキュアで暗号化されたストレージソリューションを使用。

  • 開発者に対するセキュリティ教育を強化。

• その他

  • ハニーポットによるものも、ある程度含まれている可能性あり

• ChatGPTの推奨事項

  • .envファイルの適切な管理と暗号化を行ってください。

日本のインシデント事例

N/A

その他のメモ

N/A