見出し画像

Daily Security Info - 2024/08/19

tmho

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

新たなMad Liberatorギャングがデータ窃取を隠すために偽のWindowsアップデート画面を使用

https://www.bleepingcomputer.com/news/security/new-mad-liberator-gang-uses-fake-windows-update-screen-to-hide-data-theft/

  • 要約

    • 新たに発見されたMad Liberatorギャングは、データ窃取を隠すために偽のWindowsアップデート画面を使用する手法を展開している。

    • 管理用のAnyDeskへの未承諾接続でアクセスする。ターゲットの選定方法などは不明だが、接続要求を受け入れるまで Mad Liberator が潜在的なアドレス (AnyDesk 接続 ID) を試行。

    • 接続が許可されると、「Microsoft Windows Update」という名前のバイナリを使いWindows Update画面を表示。この手法は、被害者が疑うことなくPCを放置する時間を利用して、広範囲のデータを盗む。

    • データ窃取と共に身代金要求メモを残し、その後に恐喝を行う。身代金支払いがなければ、ダークウェブ上のリークサイトでデータをリークされる。

    • このグループは、現在はデータ窃取と恐喝のみであり、暗号化は行っていない。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • フィッシングメールに注意し、不審なリンクをクリックしない。

    • OSやセキュリティソフトウェアのアップデートを常に確認する。

    • 不審なシステム動作に気付いた場合はすぐにIT部門に報告する。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 不審なアップデート画面が表示された場合は即座にシステムの確認を行うべき。

AzureドメインとGoogleがディスインフォメーションとマルウェア拡散に悪用される

https://www.bleepingcomputer.com/news/security/azure-domains-and-google-abused-to-spread-disinformation-and-malware/

  • 要約

    • 攻撃者がAzureやOVHクラウドのサブドメインとGoogleのサービスを悪用し、ディスインフォメーションやマルウェアを拡散している。

    • 攻撃者は偽情報を作成し、これらを合法的に見えるドメインでホスティングすることで信頼性を偽装している。

    • これらの偽情報でGoogleの検索結果を汚染し、被害者を誘導させる。

    • これらの偽情報の多くは、著名人の健康に関する情報であり、最終的にマルウェア、スパム、偽造ソフトウェアをプッシュするオンラインプロパティにリダイレクトする。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 不審なリンクや添付ファイルをクリックしないよう従業員に教育する。

    • AzureやGoogleのサービスでホスティングされたコンテンツも常に注意深く確認する。

    • マルウェア対策ソフトウェアを最新の状態に保つ。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 不審なドメインやリンクを慎重に確認することを推奨。

OpenAIがイランの影響工作に対抗するための措置を講じる

https://thehackernews.com/2024/08/openai-blocks-iranian-influence.html

  • 要約

    • OpenAIは、米国大統領選挙に影響を与えようとするイランの秘密工作に関連するChatGPTアカウントのクラスターを特定し、削除した。

    • これらの試みは、米国の政治や世界的な出来事に関するコンテンツが生成され、進歩的および保守的なニュースサイトを装った5つの異なるWebサイトに掲載された。

    • Microsoftは、この攻撃グループを「Storm-2035」と名づけた。この攻撃では米国の候補者、LGBTQの権利、イスラエルとハマスの紛争などの問題について、政治的に対立するメッセージを送信した。

    • この攻撃活動は、ソーシャルメディアでの拡散がほとんどなかったため、大きな成果にはつながらなかった。

    • Microsoftは過去6か月間、イランとロシアのネットワークの両方から、米国選挙を標的にした悪意のある外国の影響活動の増加について警告。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • AI技術を利用したプロパガンダやディスインフォメーションに対する監視を強化する。

    • オンラインでの情報の信憑性を確認する意識を高めるための教育を行う。

    • OpenAIなどのAIプラットフォームの利用規約を遵守する。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 不正なAIコンテンツを警戒し、情報の信憑性を確認することを推奨。

サイバー犯罪の統合:大物がさらに拡大中

https://cybernews.com/security/cybercrime-consolidation-big-fish-getting-bigger/

  • 要約

    • 2024年上半期、サイバー犯罪者は167億ドルを獲得し、前年より20%減少。

    • 大規模な暗号通貨の強盗は2倍増加し、15.8億ドルに達した。

    • ランサムウェアの支払いは4.598億ドルに達し、新記録を更新。

    • ランサムウェア攻撃は減少傾向だが、1件あたりの支払い額は大幅増加。

    • ランサムウェアへの身代金の支払額の中央値は、2023年初めの20万ドル弱から、2024年6月中旬には150万ドルに急騰。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 犯罪のサプライチェーン全体を中断することが効果的。

    • 暗号窃盗やランサムウェアの動向を追跡し、法執行機関が適切に対処できるようにする。

    • 大規模な支払いを避け、サイバーセキュリティ対策を強化する。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 犯罪のサプライチェーンの分断と支払いの抑制を進めるべき。

日本のインシデント事例

N/A

その他のメモ

この記事が気に入ったらサポートをしてみませんか?