特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの11

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。
各出来事に関するコメントは個人の意見です。

3月1日収集

全般

  • WannaCry Hero & Kronos Malware Author Named Cybrary Fellow

サイバー世界情勢

  • APT-C-36 Strikes Again: Blind Eagle Hackers Target Key Industries in Colombia
  • The U.S. Marshals Service (USMS) was the victim of a ransomware attack, it is investigating the theft of sensitive information.

ランサムウェア

脆弱性

DDoS

情報漏洩

  • サイバー攻撃による顧客情報の漏えいでDNA検査会社に罰金

    • 買収した会社が保持していた、暗号化していないDBに保存されていた個人情報が漏洩、買収した会社はその存在を知らなかった、と言うような内容のようです。買収などで企業が統合されるときにも、情報システムの棚卸と対応方針を明確化する必要があると言うことでしょうかね。

    • https://news.infoseek.co.jp/article/mynavi_2564769/

個人情報漏えい報告

  • 弊社が運営する「トマトオンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ

個人情報漏えいに伴うQA

  • 個人情報漏えいに関するFAQ(オアシス珈琲有限会社)
  • 最近QA形式が増えた気がしますね。

  • https://oasis-coffee.net/rouei-faq/

  • こちらが報告

  • 弊社が運営する「「きれいなコーヒー」の通販|オアシス珈琲」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

Last Pass

  • Incident 2 -- Additional details of the attack

教育機関関連

ゲーム関連

  • Python Infostealer Targeting Gamers

ChatGPT

3月2日収集

暗号通貨関連

  • PARALLAX RAT USED IN ATTACKS AIMED AT CRYPTOCURRENCY ENTITIES
  • Trezor warns of massive crypto wallet phishing campaign

バンキングトロイの木馬

ツール

パッチ不具合

情報不正閲覧

サイバー人材

3月4日収集

サイバー世界情勢

  • Chinese hackers use new custom backdoor to evade detection

AWS

放送業界関連

ダークウェブ

  • Sale of Stolen Credentials and Initial Access Dominate Dark Web Markets

Dicider

  • CISA releases free 'Decider' tool to help with MITRE ATT&CK mapping
  • Twitterも被害を受けたとされる「2要素認証のSMSを要求しまくる詐欺」は一体どんな仕組みで行われるのか?

    • 正規ユーザーを疲れさせるやつですね。通信の際に発信者に割増料金を請求する電話番号を使って、その料金を受け取るみたいな仕組みがあるようですね。

    • https://gigazine.net/news/20230303-sms-fraud/

BlackLotus

SIMスワップ

ファストフード業界関連

  • Chick-fil-A confirms accounts hacked in months-long "automated" attack

レポート

サポート詐欺

ランサムウェア攻撃ツール

Redis

  • New Cryptojacking Campaign Leverages Misconfigured Redis Database Servers

個人情報漏えい報告

3月13日収集

サイバー世界情勢

  • Lazarus Group Exploits Zero-Day Vulnerability to Hack South Korean Financial Entity
  • 中国、TikTokで米ユーザーデータ管理のおそれ=米FBI長官
  • Israel blames prolific Iranian-linked hacking group for February university hack
  • 数字で見るドイツのサイバーセキュリティ事情:第39回
  • Iran-linked hackers used fake Atlantic Council-affiliated persona to target human rights researchers
  • FBI and international cops catch a NetWire RAT

日本の動き

  • サイバー攻撃、通信会社が監視通報 「秘密保護」に例外 24年にも法整備検討、官民一体でインフラ防衛

体制構築

  • SOMPOグループCIOが明かす、サイバーセキュリティ変革の3つの骨子

ツール

  • J-CLICS攻撃経路対策編(ICSセキュリティ自己評価ツール)

GitHub

自動車業界関連

  • Hacker Cracks Toyota Customer Search Tool

脆弱性

  • Fortinet warns of new critical unauthenticated RCE vulnerability
  • Increase in exploits agains Joomla (CVE-2023-23752)

インターホン

  • Unpatched Zero-Day Bugs in Smart Intercom Allow Remote Eavesdropping

XLL

OneNote

DDoS

ChatGPT

パスワードマネージャー

  • 無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告

Winny

フィッシング

マルウェア

ランサムウェア

EMOTET

フィッシング

情報漏えい

  • Acerがハッキング被害を受けて機密情報を含む160GBに及ぶファイルを盗まれたことが判明
  • Acronis downplays intrusion after 12GB trove leaks online

不正アクセス報告

注意喚起

  • 日本家庭園芸普及協会を装った不審なメールにご注意ください
  • 当社を装った不審なメールにご注意ください(LIBROPLUS)
  • 【注意喚起】大阪市職員等を装った不審なメールにご注意ください

不正アクセス報告

ガイダンス

サプライチェーンリスク管理

レポート

3月14日収集

サイバー世界情勢

啓蒙活動

  • こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本

教育機関関連

  • 大学のサイバー被害、過去5年で89件 文科省が警戒

詐欺

注意喚起

  • 当金庫の関連会社を装った不審なメールについて(しずおか焼津信用金庫

暗号資産関連

ゲーム業界関連

  • STALKER 2 game developer hacked by Russian hacktivists, data stolen

OneNote

パスワード

  • パスワードに誕生日を使っているあなたへ

ゼロデイ

  • Fortinet: New FortiOS bug used as zero-day to attack govt networks

マルウェア

  • Researchers reported that Dark Pink APT employed a malware dubbed KamiKakaBot against Southeast Asian targets.

3月15日収集

ChatGPT

Active Directory

LockBit

  • LockBit Threatens to Leak Stolen SpaceX Schematics

ランサムウェア

  • CatB Ransomware | File Locker Sharpens Its Claws to Steal Data with MSDTC Service DLL Hijacking

情報流出報告

  • 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び

Emotet

  • 2023年3月に活動を再開した「Emotet」マルウェアの検知について

3月15日収集

サイバー世界情勢

ChatGPT関連

脆弱性

Emotet

ランサムウェア

  • FBI: Ransomware hit 860 critical infrastructure orgs in 2022

バンキング トロイの木馬

  • GoatRAT Android Banking Trojan Targets Mobile Automated Payment System

情報流出報告

  • ランサムウェアによる被害及び情報流出の可能性についてお知らせとお詫び(株式会社放送映画製作所)

3月20日収集

サイバー世界情勢

  • Winter Vivern APT hackers use fake antivirus scans to install malware
  • RUSSIA-LINKED APT29 ABUSES EU INFORMATION EXCHANGE SYSTEMS IN RECENT ATTACKS

LockBit

DDoS

  • KillNet and affiliate hacktivist groups targeting healthcare with DDoS attacks
  • HINATABOT, A NEW GO-BASED DDOS BOTNET IN THE THREAT LANDSCAPE

ランサムウェア

  • Conti-based ransomware 'MeowCorp' gets free decryptor

ヴィッシング

医療機関関連

  • Rural hospitals need help from feds to fight ransomware, witnesses tell lawmakers

攻撃グループ

DNSハイジャックの説明

  • 気づかずに偽サイトにアクセスしてるかも!? DNSハイジャック攻撃の脅威

OpenSSL

  • 「OpenSSL 3.1」が予定通りリリース~「FIPS 140-3」準拠へとアップグレード

OSINT

  • What is Open-Source Intelligence?

TikTok

  • TikTok、親会社に米が株売却要求 応じなければ禁止も=広報

情勢漏洩アンケート

  • 調査から見えてきた、万が一の個人情報の漏洩時に備えて企業担当者が準備すべきものとは?

レポート

ガイダンス

  • サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に対する意見募集の結果及び「サイバー攻撃被害に係る情報の共有・公表ガイダンス」の公表

IT人材

不正アクセス報告

3月22日収集

DDoS

マルウェア

  • Hackers use new PowerMagic and CommonMagic malware to steal data

Emotet

  • Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応

ハッカー逮捕

情勢漏洩報告

3月23日収集

ChatGPT

  • Check Point、「ChatGPT4」がサイバー犯罪に悪用される可能性を検証

    • 検証によると、反社会的な会話にはガードがかかるようになっているものの、実際には悪用できるプログラム等を作成できてしまうようですね。

    • https://thinkit.co.jp/news/bn/21522

研究発表

  • 【研究発表】VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案(セキュアブレイン)

ランサムウェア感染関連

まとめ記事

情勢漏洩報告

レポート

  • 2023年2月度 MBSD-SOCの検知傾向トピックス

3月24日収集

日本の動き

  • 個人情報保護委、データ漏洩対応で警察庁などと連携

脆弱性PoC

  • PoC exploits released for Netgear Orbi router vulnerabilities

サポート詐欺

  • 福岡の暴追センターが詐欺被害に 相談者情報3千人分流出可能性

暗号通貨関連

  • BlackGuard stealer now targets 57 crypto wallets, extensions

金融機関関連

ランサムウェア

サプライチェーンリスク

3月27日収集

サイバー世界情勢

  • Operation Tainted Love | Chinese APTs Target Telcos in New Attacks

医療機関関連

DDoS

暗号通貨関連

ガイドライン

ランサムウェア

  • Zoom Zoom: 'Dark Power' Ransomware Extorts 10 Targets in Less Than a Month

脆弱性

  • Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
  • Fortinet FortiOS の深刻な脆弱性 CVE-2022-41328:政府機関への攻撃で悪用される

3月28日収集

サイバー世界情勢

  • 米国のサイバーセキュリティ戦略、「脆弱性のあるソフトウェアを提供する企業にも法的責任を追わせるべき」と明記

ブラウザ機能拡張

ディープフェイク

  • Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

日本企業

Twitter

サポート詐欺系

Python

  • MALICIOUS PYTHON PACKAGE USES UNICODE SUPPORT TO EVADE DETECTION

MacOS

Exchange Server

  • Exchange Online to block emails from vulnerable on-prem servers

まとめ記事

  • ランサムウエアグループがファイル転送サービスを攻撃、日立エナジーで情報流出被害か

マルウェア解析

  • Another Malicious HTA File Analysis - Part 1

偽のDDoS請け負いサイト

3月29日収集

医療機関関連

金融機関関連

  • Latitude Financial data breach now impacts 14 million customers

自動車メーカー関連

  • TOYOTA ITALY ACCIDENTALLY LEAKED SENSITIVE DATA

フィッシングキャンペーン

  • Stealthy DBatLoader Malware Loader Spreading Remcos RAT and Formbook in Europe

Torブラウザ

ポリモーフィックマルウェア

  • NullMixer Polymorphic Malware Variant Infects 8K Targets in Just a Month

情報漏えい報告

  • FRAGRANCYオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(株式会社FRGRANCY)

WiFiルーター

ニュース

  • 「自動ファームウェア更新」「ID/パスワード固有化」ができるWi-Fiルーターを推奨、警視庁の注意喚起を受けてデジタルライフ推進協会

日本の状況

  • サイバー犯罪の検挙が3割増 警察は徹底取り締まりと体制強化

まとめ記事

  • アカウント管理サーバーがランサム被害 個人情報4万件が流出した可能性

3月30日収集

サイバー世界情勢

  • APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations
  • 日本も標的になってますね。

SonicWall

  • Suspected Chinese Campaign to Persist on SonicWall Devices, Highlights Importance of Monitoring Edge Devices

不正アクセス報告

Telegram

  • TELEGRAM How a messenger turned into a cybercrime ecosystem by 2023

マニュアル

認知バイアス

個人情報漏えい報告

3月31日収集

サイバー世界情勢

  • Winter Vivern hackers exploit Zimbra flaw to steal NATO emails
  • White House announces $25 million in cybersecurity aid to Costa Rica

マルウェア

BEC

  • BEC Fraudsters Expand to Snatch Real-World Goods in Commodities Twist

OneNote

レポート

  • CrowdStrike 2023 Global Threat Report
  • 制御システムセキュリティカンファレンス 2023 開催レポート

難読化

不正アクセス報告

  • 「エン転職」への不正ログイン発生に関するお詫びとお願い(エン・ジャパン株式会社)

AI