November 24, 2022 – IoT OT Security News

Docker Hub に潜む悪意のコンテナ：暗号通貨マイナーやバックドアなど 1,650件を発見

Docker Hub repositories hide over 1,650 malicious containers

222/11/24 BleepingComputer — Docker Hub で一般公開されている 1,600 以上のイメージに、暗号通貨マイナーやバックドアとして使用可能な、埋め込みシークレット／DNS ハイジャッカー／Web サイトリダイレクトなどの、悪質なビヘイビアが潜んでいることが判明した。Docker Hub は、Docker イメージの自由なサーチ／ダウンロードや、公開ライブラリ／個人用リポジトリへの成果物のアップロードを可能にする、クラウドベースのコンテナ・ライブラリだ。

OpenVPN／SoftVPN とトロイの木馬：Android ユーザーを狙う Bahamut というハッカー

Hackers modify popular OpenVPN Android app to include spyware

2022/11/24 BleepingComputer — 2017 年以降のサイバー・スパイ活動に関与する脅威アクターたちが、正規のソフトウェア SoftVPN や OpenVPN をトロイの木馬化し、Android 向けの偽 VPN ソフトウェアを作成し、被害者を誘い込んでいることが判明した。研究者たちによると、このキャンペーンは “高度な標的型“ であり、複数のアプリから連絡先／通話データ／デバイスの位置情報／メッセージなどの窃取を目的としているとのことだ。

API (104)
APT (219)
Asia (161)
authNauthZ (218)
BruteForce (21)
BugBounty (38)
CyberAttack (1,126)
DarkWeb (123)
DataBreach (218)
DataLeak (109)
DDoS (86)
DoubleExtortion (15)
ExploitCode (217)
Inventory (92)
Literacy (1,278)
MageCartAttack (9)
Malware (605)
Outage (51)
ParadigmShift (123)
PenetrationTest (19)
Privacy (120)
Protection (316)
RaaS (84)
Ransomware (412)
RAT (160)
Research (525)
Resilience (8)
Scammer (226)
SocialEngineering (7)
SupplyChainAttack (155)
TTP (256)
Vulnerability (952)
WateringHoleAttack (2)
Zero Trust (54)
_AI/ML (9)
_CDN (4)
_Cloud (152)
_Contianer (24)
_CryptCcurrency (39)
_Defence (118)
_Education (6)
_Finance (92)
_Government (505)
_HealthCare (43)
_Human (14)
_ICS (51)
_Industry (162)
_Infrastructure (99)
_Mobile (66)
_OpenSource (246)
_PLC (33)
_Regulation (94)
_Retail (21)
_RTOS (5)
_Space (14)
_Statistics (149)
_Storage (29)
_Telecom (39)
_Transportation (37)
_VPN (51)