Day: February 6, 2023

Sliver マルウェアによる BYOVD 攻撃:Windows にバックドアを作る手順とは?

Hackers backdoor Windows devices in Sliver and BYOVD attacks

2023/02/06 BleepingComputer — Sunlogin の脆弱性を悪用して Sliver ポスト・エクスプロイト・ツールキットを展開し、Windows Bring Your Own Vulnerable Driver (BYOVD) 攻撃を仕掛けることで、セキュリティ・ソフトウェアを無効化するという、新しいハッキング・キャンペーンが観測されている。Sliver とは、Bishop Fox が作成したポスト・エクスプロイト・ツールキットであり、Cobalt Strike の代替手段として、昨年の夏から脅威アクターたちが利用し始めているものだ。その機能としては、ネットワーク監視/コマンド実行、反射型 DLL ロード/セッション生成/プロセス操作などが提供されている。

Continue reading “Sliver マルウェアによる BYOVD 攻撃:Windows にバックドアを作る手順とは?”

英 Royal Mail へのサイバー攻撃:LockBit ランサムウェアが犯行を主張

LockBit ransomware gang claims Royal Mail cyberattack

2023/02/07 BleepingComputer — 英国の大手郵便配達サービス Royal Mail へのサイバー攻撃により、深刻なサービスの混乱が発生して、国際配送サービスが停止した件について、LockBit ランサムウェアが反抗を主張している。ただし、同グループの窓口である LockBitSupport は以前に、LockBit は Royal Mail を攻撃していないと、BleepingComputer に述べていた。2022年9月に Twitter から流出した LockBit 3.0 ランサムウェア・ビルダーを、他の脅威アクターが利用して、Royal Mail を攻撃したと、彼らは主張していた。

Continue reading “英 Royal Mail へのサイバー攻撃:LockBit ランサムウェアが犯行を主張”

OpenSSH の二重解放の脆弱性 CVE-2023-25136 などが FIX

OpenSSH Releases Patch for New Pre-Auth Double Free Vulnerability

2023/02/06 TheHackerNews — OpenSSH のメンテナたちは、OpenSSH サーバ (sshd) に存在するメモリ破壊の脆弱性を含む、多数のセキュリティ・バグに対処する OpenSdSH 9.2 をリリースした。対処された脆弱性のうち、OpenSSH 9.1 で発生した未認証の二重解放の脆弱性は、CVE-2023-25136 として追跡されている。2023年2月2日に OpenSSH が公開したリリース・ノートでは、「この脆弱性の悪用は不可能だと思われる。chroot(2) の対象となる非特権事前認証プロセスで発生し、さらに大半の主要プラットフォームでサンドボックス化されている」と説明されている。

Continue reading “OpenSSH の二重解放の脆弱性 CVE-2023-25136 などが FIX”

GuLoader の標的は e-Commerce 業界:NSIS ファイルでマルウェアをドロップ

GuLoader Malware Using Malicious NSIS Executables to Target E-Commerce Industry

2023/02/06 TheHackerNews — 先月末に、韓国と米国の e-Commerce 業界が、現在進行中の GuLoader マルウェア・キャンペーンの被害を受けていたことを、サイバーセキュリティ企業の Trellix が明らかにした。このマルスパム活動の特徴は、その侵入の手口を、マルウェアを混入した Microsoft Word 文書から、マルウェアをロードするための NSIS 実行ファイルへと移行している点だ。このキャンペーンでは、ドイツ/サウジアラビア/台湾/日本などの国々も対象となっている。

Continue reading “GuLoader の標的は e-Commerce 業界:NSIS ファイルでマルウェアをドロップ”

Baicells デバイスの深刻な脆弱性 CVE-2023-24508:通信ネットワークが盗聴される可能性

Critical Baicells Device Vulnerability Can Expose Telecoms Networks to Snooping

2023/02/06 SecurityWeek — Baicells Technologies の無線通信基地局に影響を及ぼす、深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、通信ネットワークの膨大や、データ/音声トラフィックの完全な制御が可能だと、ある研究者が述べている。Baicells Technologies は、米国を拠点とする 4G/5G ネットワーク向けの通信機器プロバイダーである。同社によると、世界 64カ国に 10万台以上の基地局が設置されているという。

Continue reading “Baicells デバイスの深刻な脆弱性 CVE-2023-24508:通信ネットワークが盗聴される可能性”