このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。
各出来事に関するコメントは個人の意見です。
5月1日収集
サイバー世界情勢
RUSSIA-LINKED APT28 USES FAKE WINDOWS UPDATE INSTRUCTIONS TO TARGET UKRAINE GOVT BODIES
Paperbug Attack: New Politically-Motivated Surveillance Campaign in Tajikistan
ChatGPT
OpenAIのChatGPT、イタリアで再び利用可能に 透明性改善で
- 使えるなら使いたいというのが本音ですかね。話が飛びますが、モーツァルトの楽曲はKV(ケッヘル)番号というのが振られているのですが、とあるケッヘル番号を調べたら、知りたい番号の次の番号の楽曲の情報を表示しました。もう一度確認したら、正しい情報を表示しました。
レポート
2023年1月から3月を振り返って(JPCERT/CC)
フィッシング関連
フィッシング詐欺のポピュラーな手口 宅配便「不在連絡」のSMSには注意すべし
- 個人的にも時々来ますね。
サイバー保険
「身代金」はサイバー保険で払えるの?
人工衛星
WHITE HAT HACKERS SHOWED HOW TO TAKE OVER A EUROPEAN SPACE AGENCY SATELLITE
- ハッカーと言う言葉にホワイトを付ける場はホワイト・ハットと言うべき、というお話を聞いたことがあります。
DDoS
鹿児島県にサイバー攻撃 海外からか、目的不明
ランサムウェア身代金
サイバー攻撃集団が制裁対象に 身代金払えば違法にも
- まだグレーゾーンなのでしょうかね。
分析記事
ViperSoftX Updates Encryption, Steals Data
FortiMailを侵入経路としたインシデントについての事例紹介
インフォスティーラー
教育機関関連+LockBit
"Ashamed" LockBit ransomware gang apologises to hacked school, offers free decryption tool
ファイルレス攻撃の説明
Fileless attacks: How attackers evade traditional AV and how to stop them
- Living-off-the-land (LOTL) 攻撃と混同されると記載がありますが、そう言うものなのでしょうか。
不正アクセス報告
5月2日収集
サイバー世界情勢
GERMAN IT PROVIDER BITMARCK HIT BY CYBERATTACK
不正アクセス報告
【情報インシデント】統計数理研究所サーバに対する不正アクセスについて(大学共同利用機関法人 情報・システム研究機構 統計数理研究所)
ランサムウェア関連
BlackCat Trolls Western Digital With Leaked Response Meeting Image
DDoS
解析記事
New LOBSHOT malware gives hackers hidden VNC access to Windows devices
- 広告から偽のサイトにつながってダウンロードされるようですね。
- 以下、元の解析記事
Elastic Security Labs discovers the LOBSHOT malware
攻撃キャンペーンDangerousPasswordに関連する攻撃動向
"Passive" analysis of a phishing attachment
脆弱性
SLP実装した機器に脆弱性の可能性、ソニー・パナ、IOデータ・リコーから情報
- 以下、元の報告
- JVNVU#92686627
Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性(CVE-2023-29552)
教育機関関連
名大教職員2人のメールに不正アクセス 受講者らの個人情報漏洩か
5月8日収集
サイバー世界情勢
NORTH KOREA-LINKED SCARCRUFT APT USES LARGE LNK FILES IN INFECTION CHAINS
OSINT
The Atypical OSINT Guide --- 2023
スマートタグ
ファイル消失事故
公文書管理システムの大量ファイル消失事故についてまとめてみた(piyolog)
- サイバー攻撃ではないですが。
不正アクセス報告
ランサムウェア
Meet Akira --- A new ransomware operation targeting the enterprise
- 名称はサイバーパンク映画からでしょうかね。
教育機関関連
Medusa ransomware gang leaks students' psychological reports and abuse allegations
- 支払い拒否により情報が公開されてしまったようですが、かなり機微な情報が含まれていたようです。
Wordpress
URL
公開前の福井市人事異動、URLの一部換えたら読めた...同僚にも方法教えた職員処分
- URLをいじって本来表示されないものを表示する手法ってありましたよね。
OSS脆弱性
-
- OSSが使われるようになり始めた頃からリスクとしては意識されていたと思います。
UEFIブートキット
「BlackLotus」UEFIブートキットの危険性と攻撃の概要
5月9日収集
サイバー世界情勢
注意喚起
信用金庫をかたった不審なメールについて(千葉信用金庫)
フリーWiFi
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか
- 実際の所どうなのかと思っていたので参考になります。
解析記事
Kimsuky Evolves Reconnaissance Capabilities in New Global Campaign
LockBit for Mac | How Real is the Risk of macOS Ransomware?
脅威インテリジェンス
脅威インテリジェンスへの投資が「カネの無駄」になる企業の特徴 Googleのアナリストが提言
フィッシング関連
FamiPayをかたるフィッシング詐欺について報じた記事が2週連続トップ、件名「【重要なお知らせ】ファミペイ ご利用確認のお願い」などの不審なメールに注意
- 個人的にも結構な数が来ますね。
https://internet.watch.impress.co.jp/docs/news/ranking/1498477.html
ChatGPT
QRコード悪用
QR codes used in fake parking tickets, surveys to steal your money
MFA疲労攻撃
UEFIブートキット関連
Intel investigating leak of Intel Boot Guard private keys after MSI breach
- 台湾MSIにおける漏洩を受けてのものだと読みました。
5月10日収集
サイバー世界情勢
Justice Department Announces Court-Authorized Disruption of the Snake Malware Network Controlled by Russia's Federal Security Service
- 以下、元の報告のようです。
Hunting Russian Intelligence "Snake" Malware
BEC Campaign via Israel Spotted Targeting Large Multinational Companies
DDoS関連
FBI SEIZED 13 DOMAINS LINKED TO DDOS-FOR-HIRE PLATFORMS
ディープフェイク
裁判に提出された証拠映像に対して「これはディープフェイクだ」と反論する人々が登場することを専門家が懸念
- 画像がどこでどの機器で録画されたのかまで証明しないといけなくなるんでしょうかね。
ランサムウェア
New Ransomware Strain 'CACTUS' Exploits VPN Flaws to Infiltrate Networks
注意喚起関連
注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー
- 注意喚起を出す企業は増えているイメージですが、こういう観点での見方もあるのですね。勉強になります。
USBメモリ
「USBメモリにデータを保存すると重量は軽くなる」は真実なのか?
- セキュリティにぜんぜん関係ありませんが、面白かったので。
パスワード関連
ギャンブル業界関連
Operation ChattyGoblin: Hackers Targeting Gambling Firms via Chat Apps
- トロイの木馬化されたチャットアプリで配信されるようですね。
DDoS?
法務省Webサイトが一時ダウン Anonymousが犯行声明 「日本政府の亡命者の強制送還に抗議」
- DDoSと明記はしていませんが。
5月11日収集
サイバー世界情勢
Sophisticated DownEx Malware Campaign Targeting Central Asian Governments
フィッシング関連
製造業関連
CYBERSECURITY FIRM DRAGOS SHARED DETAILS ABOUT A FAILED EXTORTION ATTEMPT IT SUFFERED
Hackers attempt to extort Dragos and its executives in suspected ransomware attempt
金融関連
地銀などのサイバー人材、7割で不足 日銀・金融庁調査
医療関連?
Brightline breach hits at least 964,000 people, US records show
AI関連
AI生成に関わる問題と、対応についてご報告(pixiv)
グーグル 生成AI「Bard」日本語でもサービス提供開始
SIMスワップ
Fraudulent SIM swaps formed basis of massive Twitter hack
5月15日収集
サイバー世界情勢
サイバースパイ活動を展開するAPTグループ「Tick」、東アジアのDLPソフトウェア会社を攻撃
Department of Justice nailed for negligence after ransomware attack
- 南アフリカの事案のようですね。
Russia-affiliated CheckMate ransomware quietly targets popular file-sharing protocol
日本の動き
自衛隊に民間サイバー人材 政府、24年にも初採用
不正アクセス報告
情報漏洩(可能性)報告
AI関連
Google、AI生成画像に「透かし」 安全対策を発表
レポート
【2023年4月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート(MBSD)
New ransomware trends in 2023
ダークパターン
ユーザーだます、悪意あるUI「ダークパターン」 日本のアプリでどのくらいあるか 東工大が調査
- インターフェースにおけるデザインパターンで、エンドユーザーをだましてインターフェースの提供者に利益を与えるものだそうです。悪意があるかどうかは判断分かれそうですが、提供者側の利益のためにユーザーに不利益を強いるようなパターンと理解できそうですね。
GitGub
GitHub Extends Push Protection to Prevent Accidental Leaks of Keys and Other Secrets
- コード内のキーなどの漏洩を防ぐプッシュ機能というのを提供するとのことです。
ランサムウェア
Multiple Ransomware Groups Adapt Babuk Code to Target ESXi VMs
Follina
XWorm Malware Exploits Follina Vulnerability in New Wave of Attacks
アタックサーフェイス管理
How Attack Surface Management Supports Continuous Threat Exposure Management
記事を読むと色々な用語がありますね。
ボットネット
Andoryu Botnet Exploits Critical Ruckus Wireless Flaw for Widespread Attack
AI関連
伊藤忠商事、全社員にChatGPT 生活サービスを創出
金融業界がChatGPTに対して意外なほど冷めた印象のワケ
ダークウェブ監視
グーグル、ダークウェブ監視サービスを「Gmail」ユーザーにも提供へ
5月16日収集
サイバー世界情勢
OSINT and countering the russian propaganda -- Molfar
- 記事に関係ないですが、この記事のURLが気になりました。.phpの後が「?」ではなく「/」なのはどういう意図なんでしょうかね。
ドメイン
一般登録が始まった「.zip」ドメインは取り消されるべきなのか?
プリンタ
HPが「純正以外のインクを使うとプリンターが印刷を拒否」するアップデートを敢行しユーザーの怒りが爆発
- サイバー関連ではないですが。確かに純正インクは高い印象ですね。
情報漏洩報告
個人情報流出のお詫びとガポタサイト再開について(開示事項の経過)(四国ガス株式会社)
サポート詐欺
パソコン「サポート詐欺」電話かけてみた 72分間の通話の全容
- 電話を自分から切らず、相手に切らせようとするのは何か理由があるんでしょうかね。
- 少し前に「あなたバ○ですか!」と罵ってくる偽サポートの報道がありましたが、同レベルですね。
ランサムウェア
New Ransomware Gang RA Group Hits U.S. and South Korean Organizations
- Babuk系のようですね。
DDoS関連
Break the DDoS Attack Loop With Rate Limiting
- Webサイトへのアクセス傾向を把握してそれに沿っていろいろなパラメータにレート制限をかける手法と読みました。
AI関連
- AI関連の記事収集は、企業などのAI採用不採用の動向を見たくてやっています。
メッセージアプリ関連
- Discord suffers data breach
アイコンがとあるP(プロデューサー)の描く初音ミクに見えるのは私だけでしょうか。
https://mybroadband.co.za/news/security/491831-discord-suffers-data-breach.html
報道機関関連
Philadelphia Inquirer operations disrupted after cyberattack
中小企業の動向
Web改ざん被害 中小企業の25%が経験 ほか
レポート
15TH MAY -- THREAT INTELLIGENCE REPORT
MaaS(Malware as a Service)
パッチチューズデイ
Microsoft Advisories Are Getting Worse
- 毎月第2火曜日に公開されるのでこの名が付いているそうです。以前より脆弱性の説明の品質が低下しているという記事のようですね。
- 以下、関連記事
How Patch Tuesday Keeps the Beat After 20 Years
5月17日収集
サイバー世界情勢
Russian Hacker "Wazawaka" Indicted for Ransomware
Websites Defaced with Belarusian Bottled Water Company Content
macOS
LANCEFLY APT USES POWERFUL MERDOOR BACKDOOR IN ATTACKS ON ASIAN ORGS
Treasury Sanctions Russian Ransomware Actor Complicit in Attacks on Police and U.S. Critical Infrastructure
ランサムウェア
お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し
- 払ってもデータが元通りになるとは限らない点は、以前から変わらない気がしますね。
'MichaelKors' Showcases Ransomware's Fashionable VMware ESXi Hypervisor Trend
- ESXiランサムウェアが流行ってるんでしょうかね。
製造業関連
Severe RCE Bugs Open Thousands of Industrial IoT Devices to Cyberattack
PC初期化
首相襲撃容疑者のPC、初期化 データ大半消える 自ら証拠隠滅か
- サイバー関係ではないですが、デジタルフォレンジックでどのくらい回復できるのでしょうかね。
パスワード
Ransomware Prevention -- Are Meeting Password Security Requirements Enough
- パスワードに関する様々なガイドラインの記載内容を挙げているようですね。
スマートプラグ
Unpatched Wemo Smart Plug Bug Opens Countless Networks to Cyberattacks
- スマートプラグに脆弱性があるとちょっと怖いですね。
ルーター
5月18日収集
サイバー世界情勢
Lemon Group Uses Millions of Pre-Infected Android Phones to Enable Cybercrime Enterprise
不正アクセス報告
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(株式会社カドヤ)
ランサムウェア
FBI confirms BianLian ransomware switch to extortion only attacks
- 二重脅迫型ランサムウェアを展開していたグループが情報窃取による脅迫のみに切り替えたと言う記事のようですね。やはり成功率が下がってきているのでしょうかね
攻撃基盤
State-Sponsored Sidewinder Hacker Group's Covert Attack Infrastructure Uncovered
解析記事
CACTUS Ransomware: Prickly New Variant Evades Detection
Increase in Malicious RAR SFX files
攻撃アクターの命名規則
すべては名のなかに: Unit 42による脅威攻撃者の定義・追跡手法
- 判りやすそうです。
逮捕関連
話題になってますね。
サイバー攻撃でロシア人訴追 徳島の町立病院も標的か―米
カプコンへの攻撃にも関与か 米司法省が訴追のロシア人
ダークウェブ関連
サポート詐欺
SIMスワップ
教育業界関連
UNIVERSITY ADMISSION PLATFORM LEVERAGE EDU EXPOSED STUDENT PASSPORTS
- 留学などの際に利用するサイトがクラウドの設定ミスで情報漏洩したようですね。
IPv4
知られざるサイバー空間で起きる資源獲得競争
- ここで言う資源はIPアドレスを指すようです。
機能拡張悪用
Malicious Microsoft VSCode extensions steal passwords, open remote shells
- VSCodeの機能拡張まで対象になってきているようですね。
5月19日収集
サイバー世界情勢
Trojan-Rigged Phishing Attacks Pepper China-Taiwan Conflict
注意喚起
情報漏洩報告
弊社が運営する「Beads&Parts通販サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(ビーピークラフト株式会社)
- ペイメントアプリケーションが改ざんされたためとありますが、最近の傾向ですかね。
- 以下、参考(報告記事とは無関係です)
ペイメントアプリケーションの改ざん(Webスキミング)に関する概説と対策手法について
BaBuk
Leaked Babuk ransomware builder code lives on as RA Group
逮捕・起訴関係
Darknet Carding Kingpin Pleads Guilty: Sold Financial Info of Tens of Thousands
- 最近、逮捕されたとかテイクダウンされたとか言う記事を見るようになった気がしますね。
日本も情報提供した米国のランサムウエア攻撃者の起訴についてまとめてみた
DDoS
Polish news websites hit by DDoS attacks
AI関連
生成系AIの記事は悪用の手法に関する記事が目立ちますね。
3 Ways Hackers Use ChatGPT to Cause Security Headaches
- リバースエンジニアリングができるようですね。
10 Types of AI Attacks CISOs Should Track
宇宙関連
5月22日収集
サイバー世界情勢
CommonMagic APT Campaign Broadens Target Scope to Central and Western Ukraine
解析記事
Another Malicious HTA File Analysis - Part 3
ブルートプリント攻撃
Android phones are vulnerable to fingerprint brute-force attacks
- スマホの指紋認証に対しブルートフォース攻撃をするものらしいです。漏洩した指紋認証を活用と書いてある点からすると指紋によるリスト型攻撃のようにも思えます。
ランサムウェア
FIN7 returns with new ransomware attacks
DDoS関連
不正アクセス
盛岡市中央卸売市場になりすまし外部へメール サーバー攻撃受けて件数や被害を確認中 公式ホームページを閉鎖
Teams
Playing for the Wrong Team: Dangerous Functionalities in Microsoft Teams Enable Phishing and Malware Delivery by Attackers
- Teamsの悪用方法に関する記事のようですね。
AI関連
人間に対して支配者を気取って邪悪な回答を返す対話型AI「BratGPT」が登場したので論破を試みたらこうなった
- 回答が「こんにちは!」で始まるスパムメールを彷彿とさせますね。
PyPI
.zipドメイン
新ドメイン「.zip」でフィッシングへの悪用が確認 研究者らの懸念が現実に
5月23日収集
サイバー世界情勢
Chinese state-sponsored attack uses custom router implant to target European governments
Indonesian Cybercriminals Exploit AWS for Profitable Crypto Mining Operations
ChatGPT
「富岳」で生成AI、ChatGPTに対抗 NTTやサイバー参入
ChatGPT関連
BATLOADER CAMPAIGN IMPERSONATES CHATGPT AND MIDJOURNEY TO DELIVER REDLINE STEALER
- ChatGPT人気を悪用した攻撃のようですね。
情報漏えい報告
Chrome拡張
An AI-based Chrome Extension Against Phishing, Malware, and Ransomware
- 悪用ではなく防御の観点での利用の記事。さっとしか読んでませんが、どういう通信が発生するのでしょうか。
SIMスワップ
日本でも初摘発された"SIMスワップ" 確実な防御策がない中でも"できること"
悪意のある Windows カーネル ドライバー
Malicious Windows kernel drivers used in BlackCat ransomware attacks
5月29日収集
パスワード
「辞書に載っている単語を含めてはいけない」「120日ごとに新しくパスワードを設定すること」などバカげたパスワードのルールを持つサイトを集めた「Dumb Password Rules
ランサムウェア
NEW BUHTI RANSOMWARE OPERATION USES REBRANDED LOCKBIT AND BABUK PAYLOADS
BlackByte ransomware crew lists city of Augusta after cyber 'incident'
OT
Memory corruption vulnerability in Mitsubishi PLC could lead to DoS, code execution
情報漏えい
5月30日収集
サイバー世界情勢
フィッシング
ATTACKERS USE ENCRYPTED RPMSG MESSAGES IN MICROSOFT 365 TARGETED PHISHING ATTACKS
- Microsoft365を標的としているようですね。
CSIRT
医療機関関連
LOCKBIT RANSOMWARE ATTACK ON MCNA DENTAL IMPACTS 8.9M INDIVIDUALS
AI関連
"ダークウェブ"を学習した大規模言語モデル「DarkBERT」 韓国の研究者らが開発
ガイダンス
Azure Linux
Microsoftがクラウドサービス「Azure」に最適化したLinuxディストリビューション「Azure Linux」をリリース
解析記事
Analyzing Office Documents Embedded Inside PPT (PowerPoint) Files
ランサムウェア被害報告
第三者によるランサムウェア感染被害への対応状況のお知らせ(日本コンクリート工業株式会社)
迷惑メール送信事案
迷惑メールの送信事案の発生について(厚生労働省)
- メール中継サーバを利用した海外からの不正な中継とありますね。
