dailynews - 2024/04/16
Daily Security Info
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
SteganoAmor攻撃が全世界の320の組織を標的に
要約
SteganoAmorは画像内に隠された悪意あるコードを利用
TA558グループによる攻撃。様々な分野や国に影響を与えた320以上の攻撃が行われた
TA558は、2018年から活動しており、標的は主にラテンアメリカのホスピタリティ関連組織
Microsoft Officeの脆弱性CVE-2017-11882を悪用
様々なマルウェアが配布される、AgentTeslaやFormBookなど
IOCの列挙
paste[.]ee, ホスト名, 知られていない, ペイロードダウンロードサイト, グローバル
docs[.]google[.]com, ホスト名, よく知られている, C2通信の隠蔽に使用, グローバル
推奨事項
推奨事項なし
その他
主要なターゲットはホスピタリティ業界
ChatGPTの推奨事項
Microsoft Officeの更新と電子メールの添付ファイル検査を強化すべき
MicrosoftがExchange Onlineの一括メール制限を設けてスパム対策を強化
要約
Microsoftはスパム対策としてExchange Onlineの一括メールを制限
2025年1月から新規テナントに2,000件の外部受信者限度を適用
既存テナントには2025年中盤から制限が適用される予定
メール送信者は認証強化と迷惑メール防止対策を遵守する必要がある
MicrosoftとGoogleは大量メール送信に対する規制を強化
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
企業はExchange Onlineでのメール送信に関する新規制を計画
ChatGPTの推奨事項
企業は新しいメール送信規制に準備し、適応するべき
クラウドサーバーの請求を踏み倒し、クリプトマイナーが逮捕される
要約
クリプトマイナーがクラウドサーバー料金350万ドルを支払わず逮捕
本名Charles O. Parks III、オンラインでは「CP3O」として活動
AmazonとMicrosoftのサーバーを不正利用し、仮想通貨を採掘
マイニングした仮想通貨はNFT購入や他の口座への移動に使用
罪名は電信詐欺、資金洗浄、違法金融取引など
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は組織的かつ計画的に行われた
ChatGPTの推奨事項
クラウドサービスの使用監視と識別プロセスの強化を推奨
ネクスペリア、ランサムウェアグループによるデータ流出後に侵害を確認
要約
ネクスペリアがネットワーク侵害を確認、ランサムウェアグループがデータを流出
エクストーションサイト「Dunghill Leak」で、1TBの機密データを盗んだと主張
被害データには設計、製品データ、技術情報が含まれる
企業はインシデントに対応し、捜査を実施中
被害企業の顧客には大手ブランドが含まれる
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は2024年3月に発生
Dunghill Leakは、Dark Angelsとリンクされている
ChatGPTの推奨事項
企業はデータ保護強化とランサムウェア対策を実施すべき
Daixinランサムウェアグループ、Omni Hotelsを攻撃
https://www.bleepingcomputer.com/news/security/daixin-ransomware-gang-claims-attack-on-omni-hotels/
要約
DaixinランサムウェアグループがOmni Hotelsを攻撃し、データを漏洩
Omni Hotelsは詳細を明らかにしていないが、BleepingComputerの取材では、暗号化されたサーバのデータをバックアップから復元した
漏洩データには2017年からの宿泊記録が含まれる。まだ一般には公開されていないが、 DataBreaches.net が取材しデータのスクリーンショットなどを入手。3,539,089 件の記録を含むデータベースダンプが示された。
顧客情報には名前、メール、住所が含まれている
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は2024年3月29日に発生
犯罪グループは顧客データをネット上に公開すると脅迫
ChatGPTの推奨事項
データバックアップと復元計画の確認・強化を推奨
Cisco Duo、サードパーティデータ侵害でSMS MFAログが漏洩したと警告
要約
Cisco DuoのSMSとVoIP MFAメッセージログがサイバー攻撃で漏洩
フィッシングにより従業員の認証情報が盗まれ、侵入された
漏洩したログには電話番号、キャリア、位置情報が含まれる
漏洩データは対象のフィッシング攻撃に使用可能
Ciscoは被害者に対しSMSフィッシングへの警戒を呼びかけ
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は2024年4月1日に発生
攻撃者は社内情報にはアクセスしていない
ChatGPTの推奨事項
被害者は不審なSMSに注意し、フィッシング詐欺を警戒すべき
Palo Alto Networksがゼロデイ脆弱性の修正を実施、ファイアウォールへのバックドア設置に利用されていた
要約
Palo Alto Networksがファイアウォール脆弱性CVE-2024-3400を修正
この脆弱性は未認証の攻撃者によるルートコード実行を可能にしていた
脆弱性はPAN-OS 10.2, 11.0, 11.1バージョンに影響
修正パッチが複数のバージョンに対して緊急で提供された
修正前はデバイスのテレメトリ機能を無効化することで一時的対策を取ることが推奨されていた
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
攻撃は国家支援の可能性があると評価されている
ChatGPTの推奨事項
速やかに最新のセキュリティパッチを適用し継続的な監視を行うべき
OpenTableは古いレビューに名前と写真を追加する計画を撤回
要約
OpenTableが匿名レビューに名前と写真の追加を計画していたが撤回
利用者のプライバシー侵害の懸念から反対の声が上がった
古いレビューは引き続き匿名のまま、新しいポリシーは新規レビューに適用
透明性向上を目的とした新方針の導入は延期された
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
計画の変更による顧客の反応が極めて強かった
ChatGPTの推奨事項
企業は顧客フィードバックに基づきプライバシーポリシーを調整すべき
AI Copilot: 技術革新を推進するが、危険も
https://thehackernews.com/2024/04/ai-copilot-launching-innovation-rockets.html
要約
AIがソフトウェア開発を革新するが、セキュリティリスクも増大
GitHub Copilotのコード生成はセキュリティ脆弱性を含む場合がある
データセットの質がAIの安全性に大きく影響
安全なコーディング習慣と定期的なセキュリティ評価が重要
IOCの列挙
IOC情報なし
推奨事項
推奨事項なし
その他
AIの利用が拡大する中で、セキュリティ教育が不可欠
ChatGPTの推奨事項
AIツールの使用に当たってはセキュリティ対策を徹底すべき
自己拡散機能を持つLockBit変種
https://www.infosecurity-magazine.com/news/lockbit-variant-self-spreading/
要約
西アフリカのインシデントがLockBitの脅威を再び注目させる。
管理者資格情報を盗み、自己拡散機能付きのマルウェアを展開。
攻撃者は2022年に流出したLockBit 3.0ビルダーをベースにカスタマイズして利用。
マルウェアはネットワーク内で自動的に拡散し、セキュリティ対策を無効化。
対策として、頻繁なバックアップ・堅牢なセキュリティ ソリューションの導入・従業員へのサイバーセキュリティトレーニングが推奨される。
IOCの列挙
IOC情報なし
推奨事項
定期的なバックアップの実施
強固なセキュリティソリューションの展開
従業員へのサイバーセキュリティトレーニングの提供
その他
なし
ChatGPTの推奨事項
ネットワークセキュリティ対策を強化し、特に管理者権限の監視と制御を徹底することが推奨されます。
日本のインシデント事例
その他のメモ
N/A