このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。
各出来事に関するコメントは個人の意見です。
サイバー世界情勢
地域的なサイバーセキュリティの話題。サイバー攻撃の話題の場合は、攻撃を受けた側の地域別に分類。地域分けが間違っていたらご容赦ください。
アジア
12/4
New SugarGh0st RAT targets Uzbekistan government and South Korea
North Korea APT Slapped With Cyber Sanctions After Satellite Launch
12/7
12/8
New Stealthy 'Krasue' Linux Trojan Targeting Telecom Firms in Thailand
12/11
12/14
中国、軍などの機密データ漏えいか 海外地理情報ソフトを問題視
12/16
中国が情報セキュリティー対策、深刻度で4段階 迅速な申告求める
北米
12/15
The Unlikely Romance of Hackers and Government Suitors
12/29
ヨーロッパ
12/4
French government recommends against using foreign chat apps
12/7
12/8
12/13
Kyivstar Mobile Attack Plunges Millions in Ukraine Into Comms Blackout
12/29
Russian military hackers target Ukraine with new MASEPIE malware
中東
12/14
Hacktivists Interrupt UAE TV Streams With a Message About Gaza
12/16
12/29
Saudi Arabia Strengthens Its Cybersecurity Posture
アフリカ
12/20
Iranian Hackers Using MuddyC2Go in Telecom Espionage Attacks Across Africa
https://thehackernews.com/2023/12/iranian-hackers-using-muddyc2go-in-new.html?m=1
こちらが元記事でしょうかね。
Seedworm: Iranian Hackers Target Telecoms Orgs in North and East
Africa
12/27
African Organizations Aim to Fix Cybersecurity in 2024
脆弱性関連
12/4
LogoFAIL attack can install UEFI bootkits through bootup logos
12/7
Dangerous vulnerability in fleet management software seemingly ignored by vendor
Critical Bluetooth Flaw Exposes Android, Apple & Linux Devices to Takeover
12/8
PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう
Attacks abuse Microsoft DHCP to spoof DNS records and steal secrets
12/11
12/12
Insights into your unpatched vulnerabilities
セキュリティパッチが適用されていないことが多いアプリなどの情報が記載されているようです。パッチ適用というと、企業にもよると思いますがOSは体制を組んで取り組むと思いますが、やはりアプリも対応は必要な気がしますね。
https://www.malwarebytes.com/blog/news/2023/12/insights-into-your-unpatched-vulnerabilities/amp
12/13
The Dubai Taxi Company (DTC) app, which provides taxi, limousine, and other transport services, left a database open to the public, exposing sensitive customer and driver data
設定ミスで情報を間違って公開と言う記事も結構目にします。設定ミスが、いわゆる脆弱性に該当するのか分かりませんが、いったんここに整理します。
https://securityaffairs.com/155695/security/dubai-taxi-company-data-leak.html#google_vignette
Log4Shellから2年 3分の1のアプリが脆弱なバージョンのLog4jを使用していると判明
Lazarusが使い始めたと言う記事がありましたね。
https://www.itmedia.co.jp/enterprise/spv/2312/12/news048.html
12/29
分析手法、ツール関連
12/7
Noribenでマルウェアの動的解析を効率化しよう
12/8
Building a Robust Threat Intelligence with Wazuh
12/11
Understanding Red to Be Better at Blue: Navigating New CrackMapExec Updates
12/14
WPScan Intro: How to Scan for WordPress Vulnerabilities
12/15
Netlas.io --- Best OSINT Tool in Cybersecurity Industry
12/16
12/29
Top 20 Most Popular Hacking Tools in 2023
解析・分析・研究記事
マルウェア
12/4
New proxy malware targets Mac users through pirated software
Hackers use new Agent Raccoon malware to backdoor US targets
EXPERT WARNS OF TURTLE MACOS RANSOMWARE
12/5
12/8
'HeadCrab' Malware Variants Commandeer Thousands of Servers
12/15
New NKAbuse malware abuses NKN blockchain for stealthy comms
New Hacker Group GambleForce Hacks Targets with Open Source Tools
12/16
12/19
Qbot malware returns in campaign targeting hospitality industry
12/21
12/25
Decoy Microsoft Word Documents Used to Deliver Nim-Based Malware
Nimと言うプログラム言語で書かれたマルウェアだそうです。
https://thehackernews.com/2023/12/decoy-microsoft-word-documents-used-to.html?m=1
攻撃手法
12/27
フィッシング
12/14
BazarCall attacks abuse Google Forms to legitimize phishing emails
カスタマーサポート詐欺につながるフィッシングメールのようですね。最近は人手がかかった攻撃手法が増えてきた気がしますね。
APT
12/5
Russian hackers exploiting Outlook bug to hijack Exchange accounts
12/6
12/8
Russia's 'Star Blizzard' APT Upgrades Its Stealth, Only to Be Unmasked Again
12/15
12/16
CHINA-LINKED APT VOLT TYPHOON LINKED TO KV-BOTNET
12/26
IRAN-LINKED APT33 TARGETS DEFENSE INDUSTRIAL BASE SECTOR WITH FALSEFONT BACKDOOR
ランサムウェア
12/4
Linux version of Qilin ransomware focuses on VMware ESXi
12/22
Windows CLFS and five exploits used by ransomware operators
悪意あるパッケージ
12/7
New macOS Trojan-Proxy piggybacking on cracked software
Bot
12/29
[Unveiling the Mirai: Insights into Recent DShield Honeypot Activity Guest Diary
マルバダイジング
12/5
RAT
12/25
'BattleRoyal' Hackers Deliver DarkGate RAT Using Every Trick
インフォスティーラー
12/26
ローダー
12/29
悪意あるプログラムのアプリストア配布
12/6
SpyLoan Malicious App Downloaded 12M+ Times in Google Play
偽のアップデートメッセージ
12/11
Hackers use fake browser security updates to get access to your computer
ブラウザ画面にブラウザのアップデートメッセージが表示され、ダウンロードするとマルウェア......という手口のようですね。フェイクアラートなども、ブラウザでメッセージを表示する点は変わらないので、手法の1つとして頭に入れておく必要がありそうです。
認証情報窃取
12/8
OAuthの悪用
12/14
スミッシング
12/20
SMISHING TRIAD: CYBERCRIMINALS IMPERSONATE UAE FEDERAL AUTHORITY FOR IDENTITY AND CITIZENSHIP ON THE PEAK OF HOLIDAYS SEASON
SMTPスマグリング
12/19
SMTP Smuggling - Spoofing E-Mails Worldwide
HTMLスマグリング
12/7
偽のセキュリティアドバイザリ
12/5
Fake WordPress security advisory pushes backdoor plugin
Wordpressに関する偽のアドバイザリメールを送ってマルウエアをインストールしようとするようですね。
PSA: Fake CVE-2023-45124 Phishing Scam Tricks Users Into Installing Backdoor Plugin
偽のブラウザ機能拡張
12/25
サイドチャネル攻撃
12/8
Javascript Web インジェクション
New Web injections campaign steals banking data from 50,000 people
ユーザー側の銀行情報を狙っていると言うことで、不正送金に繋がる攻撃でしょうかね。
こちらが元記事でしょうかね。
Web injections are back on the rise: 40+ banks affected by new malware campaign
テイクダウン・逮捕
12/4
12/12
Law Enforcement Reportedly Behind Takedown of BlackCat/Alphv Ransomware Website
12/14
French police arrests Russian suspect linked to Hive ransomware
12/21
German police takes down Kingdom Market cybercrime marketplace
12/25
British LAPSUS$ Teen Members Sentenced for High-Profile Attacks
https://thehackernews.com/2023/12/british-lapsus-teen-members-sentenced.html?m=1
日本語の記事。
「グランド・セフト・オートVI」の映像流出に関与した10代のハッカーに有罪判決、自閉症という診断が認められ無期限での入院命令が下される
レポート・まとめ
12/4
BLACK BASTA RANSOMWARE GANG ACCUMULATED AT LEAST $107 MILLION IN BITCOIN RANSOM PAYMENTS SINCE EARLY 2022
12/5
12/6
2023年年間セキュリティインシデントを振り返る~2024年に向けた強化点を確認
サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について
12/8
12/13
Unveiling the Cyber Threats to Healthcare: Beyond the Myths
医療業界が標的になっているという具体的な情報。
https://thehackernews.com/2023/12/unveiling-cyber-threats-to-healthcare.html?m=1
「サイバー攻撃被害情報」は誰のものか? 情報共有のあるべき姿
被害情報は有用である、という前提は変わらないと思いますが、それをどのように活用して(被害企業の方にはあまり気分の良い表現ではないと思いますが)、次に備えるかと言う点ではまだ検討が必要に感じます。
https://scan.netsecurity.ne.jp/article/2023/12/12/50345.html
12/16
サイバーセキュリティアニュアルレポート2023を公開
12/19
New DDoS Service, Microsoft Defender Vulnerability, Network Access to Indian Bank, Princeton University Data Leak
徳丸 浩氏が"独断と偏見"で選ぶ 2023年気になった事件と2024年脅威予測
12/21
SANS Institute's insights on SOC maturity tools, benchmarks, and frameworks
どのフレームワークがよく使われているかの調査結果などが載っているようですね。
https://expel.com/sans-institute-operational-security-maturity/
12/27
JNSA 2023セキュリティ十大ニュース
12/29
RESECURITY RELEASED A 2024 CYBER THREAT LANDSCAPE FORECAST
官公庁・組織・団体公表
NASA
12/28
NASA launches cybersecurity guide for space industry
経済産業省
12/22
IPA
12/20
IPA、偽セキュリティ警告やサポート詐欺の体験サイト開設--被害防止を訓練可能
JC3
12/28
令和5年における不正送金被害が過去最多を更新(警察庁発表)
OT
12/8
Industrial Cybersecurity Resources for the OT Community
DragosがOT-CERTというチーム(?)を持っているのですね
以下の情報によると無料で資料を提供と書いてあるみたいですね。登録は必要なようです。
Dragos Expands Defense Program for Small Utilities
Ransomware, Data Breaches Inundate OT & Industrial Sector
12/12
Good news about South African water and sewage control systems following global hack
12/16
システム・セキュリティ業界の動向
Apple
12/13
2 年間で 26 億件のデータ侵害、Apple報告書
Google(Android)
12/14
グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説
Microsoft
12/14
Strengthening identity protection in the face of highly sophisticated attacks
攻撃側の動向ほか
12/12
業界別インシデント
金融・証券・保険・ローン
12/22
First American takes IT systems offline after cyberattack
12/29
LoanCare Notifying 1.3 Million of Data Breach Following Cyberattack on Parent Company
暗号資産
12/15
Ledger dApp supply chain attack steals $600K from crypto wallets
ハードウェアウォレットとアプリを接続する際に使用するツールが改ざんされて、情報が漏れたということでしょうかね。
会計
12/25
LOCKBIT RANSOMWARE GANG CLAIMS TO HAVE BREACHED ACCOUNTANCY FIRM XEINADIN
製造
12/6
当社サーバーへの不正アクセスに関するお知らせと調査結果のご報告(株式会社アイテス)
調査結果報告のようですね。
12/11
弊社及びグループ会社サーバーへの不正アクセス発生につきまして(株式会社レスターホールディングス)
12/20
自動車関連
12/7
Nissan is investigating cyberattack and potential data breach
12/8
A CYBER ATTACK HIT NISSAN OCEANIA
この記事では攻撃を受けたとなっていますね。
https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html
12/13
Toyota Germany Says Customer Data Stolen in Ransomware Attack
サービス
12/21
業務委託先からの個人情報漏洩に関するお詫びとお知らせ(株式会社丹青社)
外部委託業者が攻撃を受けた影響のようですね。
情報
12/4
FORTUNE-TELLING WEBSITE WEMYSTIC EXPOSES 13M+ USER RECORDS
占いサイトでのユーザー情報漏洩のようですが、占いの結果情報は扱い的にはどういう分類になるのでしょうかね。
https://securityaffairs.com/155102/security/wemystic-website-data-leak.html#google_vignette
12/5
Tipalti investigates claims of data stolen in ransomware attack
12/16
不正アクセスによる個人情報漏洩のお詫びとご報告(株式会社マルミミ)
関連記事。
12/21
Healthcare software provider data breach impacts 2.7 million
12/28
【第3報】社内ネットワークへの不正アクセス攻撃について(株式会社東和エンジニアリング)
教育
12/4
サポート詐欺による公用パソコン遠隔操作被害について(京都教育大学附属桃山中学校)
12/11
12/12
12/29
医療・医薬・ヘルス
12/8
Medical Imaging Patients Exposed in Cyber Incident
12/16
Ransomware gang behind threats to Fred Hutch cancer patients
Delta Dental of California data breach exposed info of 7 million people
12/27
RHYSIDA RANSOMWARE GROUP HACKED ABDALI HOSPITAL IN JORDAN
Integris Health patients get extortion emails after cyberattack
11月に窃取された患者の情報が悪用されていると言う記事のようですね。
12/28
St Vincent's Health Australia, the largest Australian healthcare provider, suffered a data breach after a cyber attack.
Lockbit ransomware disrupts emergency care at German hospitals
バイオ
12/5
23andMe: Data Breach Was a Credential-Stuffing Attack
食品、飲料
12/16
SNATCH RANSOMWARE GANG CLAIMS THE HACK OF THE FOOD GIANT KRAFT HEINZ
12/28
Yakult Australia confirms 'cyber incident' after 95 GB data leak
小売、卸売
12/8
不正アクセス発生による情報流出の可能性とお詫びについて(株式会社大西)
12/11
12/14
お客様情報に対する不正アクセスの可能性に関するお詫びとお知らせ(株式会社カッシーナ・イクスシー)
電気機器
12/26
【重要なお知らせ】不正ログイン防止のためのご協力お願い(ヤーマン株式会社)
12/28
出版、書籍販売
12/13
12/25
不正アクセスによる、個人情報漏洩の可能性に関するお知らせとお詫び(株式会社紀伊国屋書店)
明確な記載がないですが、SQLインジェクションなんでしょうかね。
ゲーム
12/12
Counter-Strike 2 HTML injection bug exposes players' IP addresses
12/14
『スパイダーマン』開発元Insomniacにサイバー攻撃、新作『Marvel's Wolverine』等のデータ流出?
日本語の記事。
ソニー、大量のゲーム開発ファイルが流出-ランサムウエア集団が侵入
12/25
UBISOFTの約900GBものデータが危うくハッキング、セキュリティチームが防衛成功
未然に防いだとのことですが、ここに記載します。
12/28
放送
12/20
Xfinity discloses data breach affecting over 35 million people
メディア
12/25
おわび(サーバーウイルス感染のため特別紙面)(長野日報社)
官公庁、国家・公的機関
12/5
Hackers Claim to Breach Israeli Defense Force Medical Data
軍の医療データを窃取したと言う主張のようですね。
https://www.darkreading.com/cyberattacks-data-breaches/israeli-defence-force-medical-data-hacked
Hackers breach US govt agencies using Adobe ColdFusion exploit
12/11
12/15
U.S. nuclear research lab data breach impacts 45,000 people
県立機関・組織
12/26
不正アクセスによる個人情報漏洩のお詫びとご報告(千葉県立君津亀山青少年の家)
農業
12/19
個人情報漏えいについてのお詫びとご報告(株式会社いちこの里ファーム)
協会
12/5
Int'l Dog Breeding Org WALA Exposes 25GB of Pet Owners Data
クラウドの設定ミスが原因のようですね。ペット(ラブラドール)の協会のようです。
https://www.hackread.com/dog-breeding-org-wala-exposes-pet-owners-data/#google_vignette
12/20
独立行政法人
12/28
航空・宇宙
12/5
'AeroBlade' Group Hacks US Aerospace Company
宿泊
12/4
【重要なお知らせ】不正アクセスによりお客様の個人情報が第三者に閲覧された可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ(ホテル八重の翠東京)
Booking.comのインシデントの影響のようですね。
宝くじ
12/28
Ohio Lottery hit by cyberattack claimed by DragonForce ransomware
セキュリティ
12/8
Cybersecurity Firm Hacks Itself, Finds DNS Flaw Leak AWS Credentials
インシデントというわけではないようですが。
https://www.hackread.com/cybersecurity-firm-hacks-itself-dns-aws-credentials/
SBOM関連
12/13
Fortress Information Security & CodeSecure Team Up to Analyze SBOMs & Remediate Critical Vulnerabilities
12/26
「SBOM」は2024年のサイバーセキュリティキーワードになるか
SBOM関連の記事のまとめ。
啓蒙・教育・人材関連
12/4
サイバー人材育成へ新法人 NTTなど5社、資格創設促す
12/6
情報を窃取する者:インフォスティーラーについて解説
12/22
企業のサイバー担当者が「仕事を辞めたい」と思う理由の第1位は?私たち一般社員がサイバー攻撃に対して貢献できることは?専門家からの納得の答え
12/26
12/27
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった"何でもアリ"なセキュリティ演習
ドローンを飛ばして無線LANに接続する手法のことを思い出しました。
https://www.itmedia.co.jp/news/spv/2312/11/news172.html?s=09
サプライチェーン関連
12/14
Software & Security: How to Move Supply Chain Security Up the Agenda
サプライチェーン管理に関係してSBOMと導入のことなどを記事にしているようですね。SOCに関わったことがある身としては、SBOMののような情報が管理されているとありがたいですね。
気になった記事
12/7
12/8
Hacking the Human Mind: Exploiting Vulnerabilities in the 'First Line of Cyber Defense'
12/11
12/12
Avira antivirus causes Windows computers to freeze after boot
アンチウィルスをインストールするとPCがフリーズするという記事。個人的にはどういう技術的問題だったのか気になりました。
12/19
企業側にも事情がある!? SMSで情報を通知するワケ&増える「スミッシング詐欺」への対策