_Defence – Page 3 – IoT OT Security News

人気の NPM Package が抗議活動：ファイル破壊などでロシア／ベラルーシを狙い撃ち

2022/03/17 TheHackerNews — ロシアのウクライナ侵攻に抗議するために、人気の NPM パッケージ node-ipc の開発者が新バージョンを出荷したが、そのことで、オープンソースとソフトウェア・サプライチェーンにおけるセキュリティへの懸念が高まっている。この変更は、ライブラリの Ver 10.1.1／10.1.2 に影響するものだが、そのメンテナである RIAEvangelist による望ましくない動作を導入し、ロシアおよびベラルーシの IP アドレスを持つユーザーをターゲットにして、任意のファイルのコンテンツを消去し、ハートの絵文字に置き換えるものになっている。

欧州各国が警告：ロシアのウクライナ侵攻に伴う GPS 停止が相次いでいる

Europe warns of aircraft GPS outages tied to Russian invasion

2022/03/17 BleepingComputer — EU における航空の安全および環境保護を管轄する European Union Aviation Safety Agency (EASA) は、ロシアによるウクライナ侵攻に関連して、Global Navigation Satellite Systems (GNSS) に影響を及ぼす、断続的な障害が発生していることについて、今日に警告を発した。

一連の GNSS の停止は、ウクライナ周辺で激化している妨害や、スプーフィング問題の可能性により、航行や監視の劣化につながる可能性を生じる。ロシアが2月24日にウクライナに侵攻して以来、カリーニングラード地域／東フィンランド／黒海／東地中海地域において、衛星ナビに対するスプーフィングやジャミングの件数が拡大していると、Eurocontrol やオープンソースのデータ報告に基づき、EASA は警告している。

あるハッカーによる調査：簡単に侵入できるロシア政府組織のネットワーク

Hacker breaches key Russian ministry in blink of an eye

2022/03/16 SecurityAffairs — 匿名を望む Spielerkid89 は、組織に危害を加えるつもりはなく、システムに触れることもない。しかし、彼の実験は、サイバー・ハイジーン衛生が悪いと、サイバー攻撃に弱い組織になることを示す好例である。ロシアによる国家主導のサイバー攻撃は、クレムリンが敵とみなす何十万人もの人々を、水も電気も使えない状態に陥れるという、壊滅的な被害をもたらす。しかし、この超大国の不正なサイバー能力は、ウクライナにおける軍事的姿勢と同様に脆弱であり、反撃に遭った場合には、その弱さを示すことになる。

ロシアのストレージが２ヶ月後には枯渇する：欧米が去り中国と手を組む状況に？

Russia faces IT crisis with just two months of data storage left

2022/03/15 BleepingComputer — ロシアから欧米のクラウド・プロバイダーが撤退し、ロシア国内におけるデータ・ストレージ不足は深刻であり、あと２ヶ月で枯渇するといわれている。ロシア政府は、この IT ストレージ問題を解決するために、すべての利用可能な国内データ・ストレージのリースから、撤退した企業が残した IT リソースの押収まで、さまざまな解決策を検討しているようだ。

ウクライナで横行するフィッシング：偽の BitDefender 更新で Cobalt Strike をドロップ

Fake antivirus updates used to deploy Cobalt Strike in Ukraine

2022/03/14 BleepingComputer — ウクライナの Computer Emergency Response Team は、脅威アクターたちが Windows アンチウイルスのフェイク更新プログラムを配布し、Cobalt Strike などのマルウェアをインストールしていると警告を発している。このフィッシング・メールは、ウクライナの政府機関になりすまし、ネットワークのセキュリティを高める手段を提供すると受信者を騙し、 “BitdefenderWindowsUpdatePackage.exe ” という名前の 60MB のファイルとして提供される、重要なセキュリティ・アップデートをダウンロードするよう促す。

Anonymous からロシア国民へ：プーチンの政権からの追放を呼びかけるメッセージ

Anonymous sent a message to Russians: “remove Putin”

2022/03/13 SecurityAffairs — ハッカー集団の Anonymous だが、ウクライナ人に対する戦争犯罪の責任を負うプーチンを排除するために目を覚ますよう、ロシア人へ向けて呼びかける新しいメッセージを発表した。たしかに、プーチンは無防備な人々を殺している。完全な錯乱状態にあり、さまざまな家族を一掃している。

中国政府の見解：西側からの不正アクセスにより中国内からロシアが攻撃されている

China says US addresses used its computers to attack Russia, Ukraine

2022/03/11 SMCP — 金曜日に中国の新華社通信が、2022年2月以降に、米国のインターネット・アドレスを用いて中国のコンピューターを不正に制御し、ロシア／ウクライナ／ベラルーシを標的とするサイバー攻撃が継続的に発生していると発表した。これは、中国に対するサイバー・セキュリティの脅威を防止／検出を主導する、Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC) の見解を引用したものである。

フィンランドのロシア国境付近で GPS 干渉が異常に増加している

Finnish govt agency warns of unusual aircraft GPS interference

2022/03/11 BleepingComputer — フィンランドの Transport and Communications Agency である Traficom は、同国東部国境付近で GPS 干渉が異常に増加しているとの情報を公表した。現時点で、干渉の原因は不明だがが、同庁に提出された多様な情報源からの多数の報告書によると、この干渉は週末に始まり、現在も継続しているとのことだ。そのため、フライトの安全を守るための追加措置を講じ、パイロットには警戒を高めるよう、NOTAM (航空従事者への通知) が発行されている。特に日曜日には、フィンランドのサヴォンリンナに向かう Transaviabaltika の飛行機数機が、搭載されている GPS ナビゲーション・システムの故障により、エストニアのタリンへの帰還を余儀なくされた。

ロシアの防衛産業 Rostec：ウクライナ IT Army の DDoS 攻撃で Web サイトがダウン

Russian defense firm Rostec shuts down website after DDoS attack

2022/03/11 BleepingComputer — 航空／宇宙／防衛コングロマリットであり、ロシアの国営企業でもある Rostec が、サイバー攻撃を受け、Web サイトがダウンしたと発表した。Rostec によると、ロシアがウクライナに侵攻した２月下旬以降、同社の Web サイトは常に包囲されている状態だという。同社は、すぐに Web サイトはオンラインに戻ったが、この攻撃はウクライナの過激派によるものだと主張している。

ロシア政府による TLS 認証局 (CA) の設立：Yandex／Atom ブラウザで経済制裁に対抗

Russian Pushing New State-run TLS Certificate Authority to Deal With Sanctions

2022/03/11 TheHackerNews — ロシア政府は、ウクライナへの軍事侵攻に伴う西側諸国の制裁措置により発生した、Web サイトへのアクセスに関する問題に対処するため、独自の TLS 認証局 (CA) を設立した。Gosuslugi パブリック・サービス・ポータルに掲載されたメッセージによると、ロシアの Ministry of Digital Development は、TLS 証明書の取消／失効に際して、発行／更新を処理する国内代替機関を提供する予定とされる。このサービスは、ロシアで活動する全て法人に提供され、要求に応じて５営業日以内にサイト・オーナーに証明書が届けられるという。

ウクライナの IT Army を標的とするトロイの木馬が蔓延している

Malware disguised as security tool targets Ukraine’s IT Army

2022/03/10 BleepingComputer — 新しいマルウェア・キャンペーンが、ウクライナの対ロシア・サイバー戦争を支援する人々の意欲に乗じて、パスワードを盗み出すトロイの木馬に感染させようとしている。先月にウクライナ政府は、ロシア企業に対するサイバー攻撃や DDoS 攻撃を行うために、世界中のボランティアで構成された新たな IT Army の創設を発表した。この取り組みにより、たとえその活動が違法と見なされたとしても、ロシアの組織やサイトを標的にする活動に対して、世界中の多くの人々による支援の輪が広がっている。

ロシア政府の複数の Web サイトにサプライチェーン攻撃が発生

Russian government sites hacked in supply chain attack

2022/03/09 BleepingComputer — ロシア政府によると、複数の機関の訪問者数を追跡するために使用されている統計ウィジェットが、未知の攻撃者によりハッキングされた後の火曜日に、サプライチェーン攻撃が発生したことで一部の連邦機関の Web サイトが侵害されたとのことだ。この攻撃で影響を受けたサイトのリストには、エネルギー省／連邦国家統計局／連邦刑務所局／連邦保釈局／連邦反独占局／文化省などの、ロシアの国家機関の Web サイトが含まれている。

CISA 対 Conti：マルウェア配信に使用された 100 ほどのドメイン名を公開

CISA updates Conti ransomware alert with nearly 100 domain names

2022/03/09 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、悪質な操作に使用された 100近いドメイン名で構成される IoC (indicators of compromise) を含む、Conti ランサムウェアに関する警告を更新した。この、2021年9月22日に公開された勧告には、米国内の組織を標的とした Conti ランサムウェア攻撃について、CISA と FBI が観測した詳細が含まれており、今回のサイバーセキュリティ勧告の更新には、米国シークレットサービスからのデータも含まれている。

Cloudflare の決断：ウクライナへの auto-brick サーバー提供とロシアでのビジネス継続

Cloudflare to auto-brick servers that go offline in Ukraine, Russia

2022/03/08 BleepingComputer — Cloudflare は、ロシアがウクライナを侵攻しているという現状を踏まえて、東欧の顧客データを保護するための抜本的な対策を講じると発表した。この、米国を拠点とする Web のインフラとセキュリティの企業は、DDoS 軽減サービスなどで知られているが、ロシアでの事業の一部は停止するが、この市場に留まることを決定したと発表した。

Twitter が立ち上げた Tor Web サイトでロシア政府の検閲をバイパス！

Twitter launches Tor website to tackle Russian censorship

2022/03/08 BleepingComputer — Twitter が Tor ネットワーク上でアクセス可能になり、禁止されている国々のユーザーも引き続き、このソーシャル・ネットワーク・サイトにアクセスできるようになった。この新しい Onion URL は、セキュリティ・エンジニアである Alec Muffett が本日に発表したものであり、Twitter が Tor ブラウザを介して世界中からアクセスできるようになったと表明している。

Coinbase によるロシア制裁：25,000以上のブロックチェーン・アドレスを遮断

Coinbase blocks over 25,000 Russian-linked crypto addresses

2022/03/07 BleepingComputer — 今日、最も人気の暗号通貨交換プラットフォームの１つである Coinbase は、ロシアの個人および団体に関連する 25,000以上のブロックチェーン・アドレスへのアクセスを遮断した。また、同社は、制裁執行をさらに支援するために、すべてのブロックしたアドレスを米国政府と共有している。

ロシア国内の組織に DDoS 攻撃を仕掛けた 17,000 の IP が公開された

Russia shares list of 17,000 IPs allegedly DDoSing Russian orgs

2o22/03/05 BleepingComputer — ロシア政府は、ロシアの組織とネットワークを標的とした、分散型サービス妨害 (DDoS) 攻撃に使われたとされる 17,576 の IP アドレス・リストを公開した。このリストは、ロシア連邦保安庁 (FSB) が設立した組織である、National Coordination Center for Computer Incidents (NKTsKI) が、防御のためのガイダンスと攻撃者のリファラー・ドメイン情報を含む第２のリストとともに共有したものだ。NKTsKI は、一連の DDoS 攻撃で使用された 17,576 の IP アドレスと、攻撃者のリファラード・メイン情報、および、攻撃者のリファラード・メニューを公開した。

ロシア政府による Facebook と Twitter のブロック：これもハイブリッド戦？

Russia blocks access to Facebook, Twitter, foreign news outlets

2022/03/04 BleepingComputer — Facebook の親会社である Meta が、RIA Novosti／Sputnik／Russia Today などのクレムリン系のメディア／通信社のアカウントを無効化／アクセス制限したことで、ロシア政府は Facebook へのアクセスをブロックした。この記事の掲載後に、ロシアのインターネット監視機関である Roskomnadzor が Interfax に伝えたところによると、ロシアは 2月24日に検察庁の要求を受けて、Twitter へのアクセスもブロックしたとのことだ。2月26日に Twitter は、「ロシアの一部の人々に対して、制限されている。サービスの安全性とアクセスを維持するために努力している」と述べている。

ウクライナの参加が決定：NATO のインテリジェンス・サイバー防衛ハブ

Ukraine to join NATO intel-sharing cyberdefense hub

2022/03/04 BleepingComputer — 現時点でウクライナは NATO に加盟していないが、NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) へのコントリビューション参加者として認められた。CCDCOE は NATO 公認のサイバー防衛拠点であり、加盟国は技術／戦略／作戦／法律などの、さまざまな分野における研究／訓練／演習などを利用できる。

ロシア対ウクライナのサイバー戦争：誰が誰を攻撃しているのか？

Russia-Ukraine, who are the soldiers that crowd cyberspace?

2022/03/04 SecurityAffairs — 現時点でのサイバー空間におけるシナリオを分析しようとしても、複数の脅威アクターが存在し、攻撃のアトリビューションが難解であるため、容易なことではない。セキュリティ・グループである CyberKnow は、グループとオペレーション、そして活動を公開するために使用されるチャネルについて、興味深い分析結果を提供している。

欧州各政府へ向けた偽メール：ハッキングされたウクライナ軍人のアカウントが使われている

Hacked Ukrainian Military Emails Used in Attacks on European Governments

2022/03/03 SecurityWeek — ヨーロッパ各政府機関の職員が、ウクライナ軍の関係者のメール・アカウントを装った、悪質な偽メールを受け取っていることが判明した。ロシアとウクライナの戦争は、現実世界とサイバー空間の双方で行われており、国家が支援するハッカーとハクティビストの間でも戦いが発生している。また、ネットワークを介した戦いでは、分散型サービス妨害 (DDoS) 攻撃／マルウェア／データ侵害／フェイク情報などの、さまざまな戦術やツールが用いられている。

ロシア当局から Google への要請：ウクライナ侵攻に関するフェイクの停止

Russia asks Google to end “misinformation” on “special op” in Ukraine

2022/03/03 BleepingComputer — ロシアの通信監視機関である Roskomnadzor は、ロシアのウクライナ侵攻に関する誤った情報を伝える、YouTube 動画の広告キャンペーン停止を Google に要請した。ロシアの通信監視団が主張するように、不正確な内容もあり、年齢指定のないオンライン広告が、ウクライナでのロシア軍の特別作戦に関する誤った情報を押し付け、抗議ムードを植え付けるために利用されている。

ウクライナの WordPress 防衛：Wordfence がリアルタイムの脅威インテリジェンスを提供

Ukrainian sites saw a 10x increase in attacks when invasion started

2022/03/02 BleepingComputer — ロシアがウクライナ侵攻を開始して以来、ウクライナの WordPress サイトに対する大量の攻撃が発生し、Web サイトのダウンにより市民の士気が低下している。ウクライナの大学／政府／軍／法執行機関に属する 8,320 の WordPress サイトを保護する Wordfence は、2月25日だけで 144,000回の攻撃を記録したと報告している。

ウクライナ戦でのオンラン・バトル：最前線に押し出された SNS の役割とは？

The Online Battle In Ukraine

2022/03/02 CyberSecurityIntelligence — 多くの人々のポケットに入ったスマフォのカメラから、ロシアによるウクライナ侵攻の様子が世界に流れ出している。デジタル時代の新たな最前線であるインターネットを導入された、ヨーロッパで初めて経験する武力紛争である。オンラインでの戦いが双方でエスカレートし、米国のテクノロジー企業はロシアからのコンテンツのブロックについて混乱している。たとえば、オンライン検閲や、偽情報の拡散を考える一方で、ミサイル攻撃に直面しているウクライナのインターネットユーザーのことも考える必要がある。

Microsoft が新たなマルウェア FoxBlade を検出：HermeticWiper と同じ？

Microsoft Finds FoxBlade Malware Hit Ukraine Hours Before Russian Invasion

2022/03/01 TheHackerNews — 月曜日に Microsoft は、ロシアがミサイル攻撃を開始する数時間前に、ウクライナのデジタル・インフラに向けられた攻撃的で破壊的なサイバー攻撃の、新しいラウンドを検出したと表明した。Microsoft Threat Intelligence Center (MSTIC) によると、この攻撃には FoxBlade と呼ばれる新しいマルウェアが使用されており、発見から３時間以内にマルウェア対策サービス Defender に新しいシグネチャを追加し、この攻撃を検出したとのことだ。

ウクライナの研究者が反撃：Conti ランサムウェアのソースコードが大規模に流出

Conti Ransomware source code leaked by Ukrainian researcher

2022/03/01 BleepingComputer — ウクライナの研究者たちが、ランサムウェア Conti オペレーターの内部の会話や、ランサムウェアのソース、管理パネルなどを流出さ、壊滅的な打撃を与え続けている。Conti がロシアによる侵略を支持し、ウクライナのアフィリエイトを混乱させた後に、ある研究者が動き出したことで、Conti にとって極めて不利な展開の１週間となった。

ウクライナ当局の発表：IT Army によりロシア主要 Web サイトがダウン

Ukraine says its ‘IT Army’ has taken down key Russian sites

2022/02/28 BleepingComputer — ウクライナのサイバー警察は、ロシアの主要 Web サイトや国営オンライン・ポータルなどがオフラインになり、現在も公然としたサイバー戦争が行われていると主張している。同警察サイトでの発表によると、セキュリティ専門家がボランティアと協力して、ロシアとベラルーシの Web リソースを攻撃したとのことだ。この３カ国は、大規模な武力紛争に巻き込まれているが、それ以前からサイバー戦争の存在は顕在化していた。

Anonymous がロシア政府に宣戦布告：さまざまな形態による参戦を呼びかけ

Anonymous launched its offensive on Russia in response to the invasion of Ukraine

2022/02/25 SecurityAffairs — Anonymous は、ウクライナへ不法に侵攻したロシアに対して、行動を起こすよう呼びかけている。また、有名なハクビスト集団である Anonymous は、プーチン大統領に反対の意思を示すために、ロシア市民を招き入れ、仲間に加わるよう呼びかけている。

ウクライナ軍部を狙うフィッシング・キャンペーン：ベラルーシ当局によるものと判明

Ukraine links phishing targeting military to Belarusian hackers

20222/02/25 BleepingComputer — 今日、ウクライナの Computer Emergency Response Team of Ukraine (CERT-UA) は、ウクライナ軍関係者の個人用電子メールアカウントを標的とした、スピアフィッシング・キャンペーンについて警告を発した。これらの攻撃で漏洩したアカウントは、その後も、被害者のアドレス帳の連絡先へ向けて、さらなるフィッシング・メッセージを送信するために使用される。

Conti ランサムウェア：ロシア政府のウクライナ侵攻を全面的に支持すると表明

Conti ransomware group announces support of Russia, threatens retaliatory attacks

2022/02/25 CyberScoop — ロシア情報機関とのつながりを疑われ、医療機関などの多数の標的を攻撃することで知られる、悪名高いランサムウェア Conti は、金曜日に「ロシア政府を全面的に支持することを公式に発表する」という警告を掲載した。

ロシアによるウクライナ侵攻：グローバル・サイバー戦争とインターネットの自由

Russia, Ukraine and the Danger of a Global Cyberwar

2022/02/24 SecurityWeek — 2022年2月22日の朝、ウクライナ東部の２つの分離主義地域に、ロシアが軍隊を移動させたというニュースで、世界は目を覚ました。本稿執筆時点では、ロシアはウクライナへの完全侵攻を行っていなかったが、2月24日に攻撃が始まり、プーチン大統領による「特別軍事作戦」と称して、空爆や大砲で都市を攻撃している。この作戦の直前に、SecurityWeek は Marcus Willett に話を聞き、攻撃的な地政学におけるサイバーの役割について洞察を得た。Willett は、International Institute for Strategic Studies の Senior Advisor for Cyber として、国力を左右するサイバー関連技術の利用について研究している。それ以前は、英国 GCHQ に 33年間にわたり勤務し、同庁の初代 Director of Cyber などを歴任した。

ウクライナをサイバー侵害するロシア：ランサムウェアを囮にしたワイパー攻撃

Ransomware used as decoy in data-wiping attacks on Ukraine

2022/02/24 BleepingComputer — ロシアがウクライナに侵攻する直前の水曜日に、ウクライナのネットワークに対する破壊的な攻撃で使用された新しいデータワイパー・マルウェアは、GoLang ベースのランサムウェアのデコイを伴うケースもあった。今日、Symantec は、「これまでに調査した、いくつかの攻撃では、ワイパー・マルウェアと同時にランサムウェアも、標的となる組織に対して展開されていた。ワイパーと同様に、ランサムウェアを展開するための、スケジュールされたタスクが使用されていた」と明らかにした。

ウクライナで発見されたデータ消去マルウェア：ロシアによる侵攻と連携か？

New Wiper Malware Targeting Ukraine Amid Russia’s Military Operation

2022/02/23 TheHackerNews — サイバー・セキュリティ企業である ESET と、Broadcom 傘下の Symantec は、ロシア軍によるウクライナ侵攻が開始したことを受け、ウクライナの数百台のマシンに対する新たな攻撃に使われた、新しいデータ・ワイパー・マルウェアの発見を発表した。スロバキアの ESET は、このワイパーを HermeticWiper (別名：KillDisk.NCV) と名付けた。そして、このマルウェアのサンプルの１つが、2021年12月28日にコンパイルさえれていることから、攻撃のための準備が 2カ月前から進められていた可能性を示唆している。

ウクライナへの DDoS 攻撃：ホワイトハウスはロシアの GRU の仕業だと判断

White House attributes Ukraine DDoS incidents to Russia’s GRU

2022/02/18 CyberScoop — 金曜日にホワイトハウスの高官が、ウクライナの政府機関や銀行の Web サイトが破壊された背景にはロシアの存在があると発表した。国家サイバー安全保障副顧問の Anne Neuberger は、「今週の初めに発生した分散型サービス妨害 (DDoS) 攻撃には、ロシアの関与があると判断している」と述べている。

ウクライナ政府：ハイブリッド戦争の大規模な波に攻撃されている

Ukraine says it’s targeted by ‘massive wave of hybrid warfare’

2022/02/14 BleepingComputer — 今日の、ウクライナ保安局 (Security Service of Ukraine : SSU) の発表によると、国家の能力に対する社会の信頼を損ね、不安を煽ることを目的とした、現在進行中のハイブリッド戦争の波の標的となっているとのことだ。SSU は、「システム的にパニックを引き起こし、偽の情報を広め、現実の状況を歪めようとする試みに、ウクライナは直面している。これは、ハイブリッド戦争の大規模な波に他ならない」と述べている。

ロシアのハッキング・グループ Gamaredon：標的はウクライナの西側政府組織

Russian Gamaredon Hackers Targeted ‘Western Government Entity’ in Ukraine

2022/02/04 TheHackerNews — 先月に、ロシアのハッキング・グループ Gamaredon は、ウクライナで活動する欧米政府機関への侵入を試みましたが、それは両国間の緊張が続く中でのことだった。Palo Alto Networks 脅威インテリジェンス・チーム Unit 42 は、2月3日に公開した新しいレポートの中で、「このフィッシング攻撃は 1月19日に行われたと述べ、別のフィッシングやマルウェアをサポートするために使用されている、彼らのインフラの３つの大規模なクラスターをマッピングした」と付け加えている。

ウクライナを標的とするロシアのハッキング・キャンペーン：Microsoft が詳細を公表

Microsoft Uncovers New Details of Russian Hacking Campaign Targeting Ukraine

2022/02/04 TheHackerNews — Microsoft は、ロシアを拠点とするハッキング・グループ Gamaredon が過去６ヶ月間に、ウクライナの複数の組織を対象に行ったサイバー・スパイ攻撃で採用した、TTPs (Tactics／Techniques／Procedures) の詳細を公開した。これらの攻撃は、政府機関／軍／非政府組織 (NGO)／司法機関／法執行機関／非営利団体などを対象としており、機密情報の流出やアクセス権の維持などにより、関連組織に対する横展開を目的としているとされる。

米国のサイバー高官 Anne Neuberger の訪欧：ウクライナ対策を NATO と協議

Top White House cyber adviser Anne Neuberger makes the rounds in Europe

2022/02/01 CyberScoop — 火曜日の朝に、バイデン政権の高官が記者団に語ったところによると、米国のサイバー担当の高官がヨーロッパに滞在し、今週は NATO や国際的パートナーとの間で、サイバー・セキュリティを最優先事項として推進するための会議を開催するとのことだ。Deputy National Security Adviser for Cyber and Emerging Technology である Anne Neuberger は、ブリュッセルから旅程を開始し、NATO および EU の担当者たちと会い、ウクライナや周辺国に対する、さらなるロシアの攻撃を抑止／対応するために議論する。

ロシアによるウクライナ攻撃：国家支援 APT などのアクティビティが明るみに

More Russian Attacks Against Ukraine Come to Light

2022/01/31 SecurityWeek — ここ数カ月の間に、ロシアに関連する脅威アクターが、ウクライナに対して行ったと考えられる作戦は、WhisperGate 攻撃だけではない。月曜日に Symantec は、既知のグループと関連づけたスパイ活動の詳細を公開した。数年前から、ロシアの APT アクターがウクライナの標的に対して、様々なサイバー攻撃を仕掛けていることが確認されている。これらのグループの中には、モスクワのシークレット・サービスの一部と考えられるもの、また、直接の監督下にあると考えられるものもある。

MSHTML の脆弱性を悪用：政府／防衛を狙うハッカーの動きを検知

Hackers Exploited MSHTML Flaw to Spy on Government and Defense Targets

2022/01/25 TheHackerNews — 火曜日にサイバー・セキュリティ研究者たちは、西アジアの国家安全保障政策を監督する政府高官や防衛産業に携わる人々を標的とした、複数のステージで構成されるスパイ活動について明らかにした。セキュリティ企業である Trellix (McAfee Enterprise と FireEye が合併) は、The Hacker Newsに掲載されたレポートの中で、この攻撃は、Microsoft OneDrive を Command and Control (C2) サーバーとして活用している点が特徴であり、可能な限り目立たないようにするために６つのステージに分かれていると述べている。

NATO とウクライナの同意：サイバー・セキュリティに関する協力を深化

NATO & Ukraine Agree Deeper Cyber Co-operation

2022/01/24 CyberSecurityIntelligence — ウクライナ政府機関の 70以上のWeb サイトがハッキングされるという被害が生じた後に、同国のサイバー・サポートを強化するための協定が、NATO との間で締結された。ウクライナ政府のコンピュータ・システムが侵入され、Wiper と呼ばれるマルウェアがインストールされていた。このマルウェアは、一部のシステムで数ヶ月間眠っていた後に、悪意のコードをネットワーク上に投下していたようだ。

ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化

Hackers say they encrypted Belarusian Railway servers in protest

2022/01/24 BleepingComputer — ベラルーシの Cyber-Partisans と呼ばれるハッカー・グループが、ベラルーシの国営鉄道会社である Belarusian Railway のサーバーに侵入し、暗号化に成功したしたと主張している。彼らは、ロシアが Belarusian Railway の鉄道輸送網を利用して、軍の部隊や機材を国内に移動させていることが、今回の攻撃の背景にあるとしている。今日、同グループは、「テロリストであるルカシェンコ大統領の命令で、Belarusian Railway は占領軍が我々の国に入るのを許している」と、Twitterで発表した。

バイデン大統領が NSA の権限拡大の覚書に署名：国家安全保障システムの可視化を推進

Biden Broadens NSA Oversight of National Security Systems

2022/01/21 DarkReading — 昨日にバイデン大統領は、国家安全保障局 (NSA : National Security Agency) の役割を、機密の情報やデータを取り扱う軍事機関／情報機関の監督、そして、米国政府ネットワークのサイバー・セキュリティの監督へと、実質的に拡大する覚書に署名した。

英豪の国防相／外相ミーティング：ロシア／中国／イランなどからのサイバー攻撃に反撃

Australia vows to ‘fight back’ against cyberattacks from China, Russia

2022/01/20 SCMP — オーストラリアの Peter Dutton 国防相は、シドニーで開催される協議に先立ち、中国／ロシア／イランからのサイバー攻撃に対して、英国と共に反撃すると述べた。金曜日に、オーストラリアの国防相と外務相は、英国のカウンターパートである Ben Wallace および Liz Truss と、Australia-United Kingdom Ministerial Consultations (AUKMIN) を開催する。

FBI 警告：米国の防衛産業を標的に悪意の USB デバイスが郵送されている

FBI: Hackers use BadUSB to target defense firms with ransomware

2022/01/07 BleepingComputer — 米連邦捜査局 (FBI) は、最近に更新された Flash Alert の中で、金銭的な動機を持つサイバー犯罪グループ FIN7 が、ランサムウェアを展開する悪意の USB デバイスが入ったパッケージを介して、米国の防衛産業を標的にしていると米国企業に警告した。この攻撃者たちは、LilyGO のロゴの付いた BadUSB/Bad Beetle USB デバイスが入ったパッケージを郵送している。

CISA／FBI／NSA と Five Eyes の共同勧告：Log4Shell 攻撃を遅らせるためのガイダンス

CISA, Five Eyes issue guidance meant to slow Log4Shell attacks

2021/12/22 CyberScoop — 米国の国土安全保障省 (Department of Homeland Security) 傘下の Cybersecurity and Infrastructure Security Agency (CISA) は、Apache の Log4j ソフトウェア・ライブラリに存在する脆弱性により引き起こされる、IT およびクラウド・サービスでの潜在的なリスクに対処する方法について、ベンダーやユーザー組織に対して詳細なガイドを提供するという勧告を発表した。

Log4j 脆弱性を悪用する侵入者：ベルギー国防総省のネットワークを侵害

Intruders leverage Log4j flaw to breach Belgian Defense Department

2021/12/20 CyberScoop — ベルギー国防省 (Belgian Defense Ministry) のコンピュータ・ネットワークの一部が、Apache Log4j の脆弱性を悪用するサイバー攻撃を受け、木曜日から停止していると、同国の政府関係者が発表した。Olivier Séverin 報道官は VRT ニュースの取材に対して、「この週末は、すべてチームを動員して問題をコントロールし、活動を継続し、パートナーに警告を発している。最優先事項は、ネットワークの運用を継続することであり、引き続き状況を監視していく」と述べている。

米軍 Cyber Command：ランサムウェアに対抗して攻撃的な手段を講じる

Cyber Command boss acknowledges US military actions against ransomware groups

2021/12/06 CyberScoop — この土曜日に、米 Cyber Command Leader General である Paul Nakasone は、ランサムウェアに対抗して攻撃的な手段を、米軍が講じていることを確認した。New York Times のインタビューに応じた Nakasone は、「過去／現在／将来において、我々は政府の多くの組織とともに行動を起こし、コストをかけてきた。それは、我々が常に念頭に置くべき重要な要素である」と述べている。

CISA／NSA の要求：セキュアな 5G のためにはネットワークとクラウドの連携が必須

5G Networks Lack Adequate Cloud Security

2021/11/29 CyberSecurityIntelligence — 5G システムは、通信の高速化を実現するが、適切なセキュリティが確保されていなければ、サイバー攻撃の標的になる可能性がある。高速／低遅延のパフォーマンスが約束された 5G が登場し、それに伴いクラウド・コンピューティングに関する多様で興味深い開発が進んでいる。データの作成／保存／利用／共有の能力に対する 5G の影響は、IoT／AI／機械学習を利用している企業を中心に、大半のビジネス分野におよぶといっても過言ではないだろう。

米 CISA がリリースした Playbook：脆弱性とインシデントへの対応を明示

CISA Releases Incident and Vulnerability Response Playbooks

2021/11/17 SecurityWeek — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、バイデン大統領が５月に署名した大統領令を受けて、インシデント対応と脆弱性対応に焦点を当てた２つの Cyber Security Playbook を公開した。国家のサイバー・セキュリティを向上させる大統領令により、CISA に与えられた役割は、民間機関が脆弱性対応やインシデント対応を計画／実施する際に役立つ、プレイブックを開発することになっていた。