ATO – IoT OT Security News

ランサムウェアよりもアカウント乗っ取り攻撃：セキュリティ上の最大の懸念事項に – Abnormal

Account Takeovers Outpace Ransomware as Top Security Concern

2024/06/04 InfoSecurity — 今日の組織が直面している最大の脅威が、アカウント乗っ取り攻撃であることが、Abnormal Security の最近の調査で明らかになった。同社のレポート “2024 State of Cloud Account Takeover Attacks” によると、ユーザー組織の 83％が、過去１年間に少なくとも１回のアカウント乗っ取りを経験しているという。同レポートは、世界各地のあらゆる業種や規模の組織で従事する、300人以上のセキュリティ専門家からの回答に基づくものであり、セキュリティ・リーダーの 77％が、アカウント乗っ取り攻撃を、サイバー脅威の TOP-4 に挙げていることも明らかにしている。

Meduza Stealer の新バージョン：106種類のブラウザと 107 種類の暗号通貨ウォレットに対応

New Version Of Meduza Stealer Released In Dark Web

023/12/29 SecurityAffairs — クリスマス・イブの夜に Resecurity の HUNTER 部隊は、透視型パスワード・スティーラーである Meduza の作者が、新バージョン 2.2 をリリースしたことを発見した。重要かつ主要な変更点には、より多くのソフトウェア・クライアント (ブラウザ／ウォレット・ベース) のサポートに加えて、アップグレードされたクレジットカード (CC) グラバーがある。そして、各種プラットフォーム上でパスワード・ストレージ・ダンプし、認証情報とトークンを抽出するための高度なメカニズムである。これら機能を総合する Meduza は、サイバー犯罪者による ATO (account takeover)／オンライン・バンキング情報窃取／金融詐欺において、Azorult／Redline／Racoon／Vidar Stealer の強力なライバルになるだろう。

Chameleon という Android マルウエア：バイオメトリック・プロンプトをバイパス

Chameleon Android Malware Can Bypass Biometric Security

2023/12/22 SecurityWeek — Chameleon という Android バンキング型トロイの木馬のは、新しいバイパス機能を備えており、その標的地域を拡大していると、オンライン詐欺検出会社 ThreatFabric が報告している。この、2023年初頭から活動しているマルウェアは、オーストラリアとポーランドのモバイル・バンキング・アプリケーションを標的化するところから始まり、その後にはイギリスとイタリアにまで、その侵害の範囲を広げている。

悪意のボット・トラフィックの増大：ついにインターネット全体の 30% を埋め尽くす – Imperva 調査

Bad Bots Now Account For 30% of All Internet Traffic

2023/05/11 InfoSecurity — 自動化された悪意のソフトウェアに起因するインターネット・トラフィックの量は、2021年以降において 2.5% ほど増加し、いまでは 30% を超えているようだ。この値は、2013年に Imperva が Bad Bot Report の初版を発表した以降において、最高の数値となっている。この、長期にわたるレポートの最新版で Imperva が主張しているのは、アカウント侵害／データ窃取／スパム／インフラ・コスト増加／オンライン・サービス劣化／顧客離れなどにつながる、悪質なボット攻撃により年間で数十億ドルが失われているという点だ。

STYX というダークウェブが登場：金融詐欺に特化してサイバー犯罪者の支持を集める

STYX Marketplace emerged in Dark Web focused on Financial Fraud

2023/04/05 SecurityAffairs — 2023年の初めに、STYX というマーケットプレイスが立ち上げられた。このプラットフォームは、特に金融犯罪を促進するために設計されており、盗んだ金融データ／クレジットカード情報／偽造文書／マネー・ロンダリング・サービス／被害者の偵察をする “lookups” などの、様々なサービスをサイバー犯罪者たちに提供している。この事例は、サイバー犯罪の流行後の脅威と、それが金融機関とその顧客にもたらす脅威を物語っている。デジタル・バンキングや暗号通貨口座を悪用して、マネー・ロンダリング・サービスを提供する脅威アクターの大幅な増加を、Resecurity の金融犯罪リスクのアナリストたちが観測している。それと、STYX の発見が一致しているのだ。

Nexus というバンキング・トロイの木馬：450 種類の金融アプリがターゲット

Nexus: A New Rising Android Banking Trojan Targeting 450 Financial Apps

2023/03/23 TheHackerNews — Nexus という名の新たな Android バンキング・トロイの木馬は、450種類の金融アプリケーションを標的とした詐欺において、すでに脅威アクターたちにより採用されている。今週に発表したレポートの中で、イタリアのサイバー・セキュリティ企業 Cleafy は、「Nexus は開発の初期段階にあるようだ。Nexus は、銀行ポータルや暗号通貨サービスに対して、認証情報の窃取や SMS の傍受といった ATO 攻撃 (Account Takeover) を行うための、すべての主要な機能を備えている」と述べている。

Booking.com の OAuth 実装に脆弱性：Facebook アカウントを用いたログインに影響

API Security Flaw Found in Booking.com Allowed Full Account Takeover

2023/03/02 InfoSecurity — オンライン旅行会社 Booking.com が使用しているソーシャル・ログイン機能 Open Authorization (OAuth) の実装に、複数のセキュリティ上の欠陥があることが判明した。Salt Security が発見した脆弱性は、Facebook アカウントを用いて同サイトにログインしているユーザーに、影響が生じる可能性があるというものだ。

FBI 警告：SIM スワップ攻撃の拡大により数百万ドルが盗み出された

FBI warns of criminals escalating SIM swap attacks to steal millions

2022/02/09 BleepingComputer — 米連邦捜査局 (FBI) によると、犯罪者たちは SIM スワップ攻撃をエスカレートさせ、被害者の電話番号を乗っ取ることで数百万ドルを盗み出しているという。2021年に FBI が Internet Crime Complaint Center (IC3) を通じて受け取った報告書によると、2018年以降の米国において、一般市民から寄せられた苦情の数と報告された被害額は約５倍に増加している。

脅威モデリングを自動化する時代へと突入する？

Threat Modeling in the Age of Automation

2021/07/16 SecurityBoulevard — サイバー・セキュリティの脅威は急速に増加しており、アプリケーションを構築する企業は、将来の攻撃に耐えるためのコアとなる脅威モデルを含めて、予防原則に基づくセキュリティ対策を検討するようになってきた。しかし、Security Compass の最近の調査によると、ソフトウェア開発の初期段階 (要件の収集／設計) において、脅威モデルを取り入れている企業はわずか 25% だった。さらに、開発したアプリケーションの 90％以上において、脅威モデルを取り入れていると回答した企業は 10％未満であり、脅威モデルの自動化や統合において半数以上の企業が課題を抱えていることが分かった。

暗号通貨を狙う進行中の攻撃について FBI が注意勧告

FBI warns cryptocurrency owners, exchanges of ongoing attacks

2021/07/09 BleepingComputer — 米連邦捜査局 (FBI) が、暗号通貨の所有者／取引所／第三者決済プラットフォームに対して、仮想資産を積極的に狙う脅威アクターの攻撃により、多額の金銭的損失につながる可能性があると警告している。この警告は、FBI が TLP:GREEN Private Industry Notification (PIN) を通じて行ったものであり、サイバー・セキュリティの専門家に対して、継続的な攻撃から適切に防御するために必要な情報の提供を目的としている。