見出し画像

Daily Security Info - 2024/05/20

tmho

Tools

N/A

malware campaign

N/A

security report

N/A

cybercrime topics

N/A

日々のニュース要約

CISA、ChromeとEoL D-Linkバグの悪用を警告

https://www.bleepingcomputer.com/news/security/cisa-warns-of-hackers-exploiting-chrome-eol-d-link-bugs/

  • 要約

    • CISAがChromeとD-Linkルーターの脆弱性についてKEV(悪用された既知の脆弱性)カタログに追加。

    • Google ChromeのCVE-2024-4761が追加された。この脆弱性は5月13日に確認。同時期に修正が公開されたCVE-2024-4947は追加されず。

    • D-Link DIR-600とDIR-605ルーターの古い脆弱性(CVE-2014-100005)も追加。

    • 古い機器の交換とセキュリティアップデートが推奨されるアクション。

    • 米国の連邦政府機関は6月6日までに推奨アクションを実施する必要がある。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • 古いD-Linkルーターを新しいモデルに交換する。

    • セキュリティアップデートを適用する。

    • 攻撃リスクを軽減する対策を実施する。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 影響を受けるデバイスを直ちにアップデートまたは交換する。

ランサムウェアグループ、PuTTYとWinSCPのマルバタイジングでWindows管理者を標的

https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-windows-admins-via-putty-winscp-malvertising/

  • 要約

    • ランサムウェアグループが偽のPuTTYとWinSCPサイトを利用。

    • 偽サイトはマルバタイジングを通じて配布。アクセス元が検索エンジンまたは同じ攻撃キャンペーンで悪用しているサイトでない場合は、正規サイトへリダイレクトされるようにして検出を回避。

    • 偽サイトは正規サイトを模倣し、ZIP形式のファイルをダウンロードさせる。ZIP内にはインストーラを偽装するためにSetup.exeとリネームしたPythonのインタプリタ(pythonw.exe)と、悪意のあるDLLファイル(python311.dll)が含まれる。

    • インストールすると、偽装のために正規ツールもインストールされるが、併せてポストエクスプロイトツール「Sliver」をインストールする。

    • SliverからはCobalt Strikeがダウンロードされたり、最終的にはランサムウェアの展開が観測された。

  • IOCの列挙

    • puutty[.]org,FQDN名,知られていない,偽のPuTTYサイト,NA

    • wnscp[.]net,FQDN名,知られていない,偽のWinSCPサイト,NA

    • vvinscp[.]net,FQDN名,知られていない,偽のWinSCPサイト,NA

  • 推奨事項

    • ソフトウェアは公式サイトからダウンロードする。

    • マルバタイジングに注意する。

    • セキュリティソフトを最新に保つ。

  • その他

    • 攻撃者の属性情報は記載なし。

  • ChatGPTの推奨事項

    • ソフトウェアのダウンロード元を公式サイトに限定する。

バンキングマルウェアGrandoreiro、警察の撹乱後に再出現

https://www.bleepingcomputer.com/news/security/banking-malware-grandoreiro-returns-after-police-disruption/

  • 要約

    • Grandoreiroが60ヶ国以上で行われている大規模なフィッシングキャンペーンで再登場。

    • マルウェアはマルウェア・アズ・ア・サービス(MaaS)で提供されており、新たな機能が追加され、以前よりも強力になっている。

    • 以前はスペイン語圏をターゲットにしていたが、最近は英語圏もターゲットに加えるようになった。

    • 主要なターゲットは銀行と仮想通貨ウォレット。

    • 被害者のプロファイリング機能を搭載。適切なターゲットの場合のみマルウェアを実行する機能。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • フィッシングメールに注意する。

    • セキュリティソフトを最新に保つ。

    • 不明な送信者からのリンクをクリックしない。

  • その他

    • 攻撃者の属性情報は記載なし。

  • ChatGPTの推奨事項

    • フィッシングメールを警戒し、リンクをクリックしない。

IMF、サイバー攻撃が世界の金融安定を脅かすと警告

https://cybernews.com/security/imf-cyberattacks-threaten-global-financial-stability/

  • 要約

    • IMFがサイバー攻撃の増加により金融システムの安定が脅かされると警告。

    • 世界的な金融安定性報告書を発行しており、この資料の全3章のうち丸々1章をサイバーリスクに費やした。

    • 金融機関に対し、ストレステストや情報共有の取り決めなどを通じてサイバーセキュリティを強化するように求めた。

    • 当局には、適切かつ十分な国家サイバーセキュリティ戦略を策定するよう求めた。

    • 金融セクターでのサイバー攻撃による甚大な損失は、2017年以来4倍に急増し、2023年にはインシデント数が過去最多を記録した。

  • IOCの列挙

    • IOC情報なし

  • 推奨事項

    • サイバーセキュリティ対策を強化する。

    • 情報共有と国際協力を推進する。

    • 金融機関のリスク管理を見直す。

  • その他

    • なし

  • ChatGPTの推奨事項

    • 金融機関のサイバーセキュリティ対策を強化する。

日本のインシデント事例

N/A

その他のメモ

N/A

いいなと思ったら応援しよう!