APT40 が利用する ScanBox:中国に関連する大規模スパイ・キャンペーンのコア?

China-linked APT40 used ScanBox Framework in a long-running espionage campaign

2022/08/31 SecurityAffairs — Proofpoint の Threat Research Team が、中国とつながりのある脅威アクターが仕組んだ、世界の事業体を標的とするサイバー・スパイ・キャンペーンを発見した。このキャンペーンは、オーストラリア/マレーシア/ヨーロッパの事業体および、南シナ海で活動する組織を対象としていた。そして Proofpoint は、PwC の脅威インテリジェンス研究者たちの協力を得ながら、このキャンペーンを分析した。

Continue reading “APT40 が利用する ScanBox:中国に関連する大規模スパイ・キャンペーンのコア?”

Winnti ハッキング・グループの戦略:Cobalt Strike を 154 分割して検出を回避

Winnti hackers split Cobalt Strike into 154 pieces to evade detection

2022/08/18 BleepingComputer — 中国の Winnti は、APT41 または Wicked Spider とも呼ばれるハッキング・グループであり、昨年の成果として、少なくとも 80の組織を標的にし、少なくとも 13の組織のネットワーク侵入に成功した。このハッキング・グループの活動を追跡してきた、Group-IB の研究者たちによると、2021年は Wintti が最も激しく動いた1年であったという。

Continue reading “Winnti ハッキング・グループの戦略:Cobalt Strike を 154 分割して検出を回避”

台湾政府に DDoS 攻撃:ペロシ下院議長の訪問中に総統府 Web サイトなどがダウン

Taiwan Government websites suffered DDoS attacks during the Nancy Pelosi visit

2022/08/04 SecurityAffairs — ナンシー・ペロシ米下院議長の台北訪問中に、台湾政府の主要な Web サイトに対して DDoS 攻撃が行われ、一時的にオフラインに追い込まれるという事態が発生した。このサイバー攻撃により、政府の英語版ポータルサイトや、総統府/外務省/国防省における一部の Web サイトがオフラインになった。

Continue reading “台湾政府に DDoS 攻撃:ペロシ下院議長の訪問中に総統府 Web サイトなどがダウン”

Woody RAT というリモートアクセス・トロイの木馬が登場:標的はロシアの組織

New Woody RAT used in attacks aimed at Russian entities

2022/08/04 SecurityAffairs — Malwarebytes の研究者たちは、Woody RAT と呼ばれる新たなリモート・アクセス型トロイの木馬で、ロシアの組織を標的とする未知の脅威アクターを観察した。攻撃者は、Follina Windows の欠陥 (CVE-2022-30190) を悪用するアーカイブ・ファイルや Microsoft Office ドキュメントを用いて、マルウェアを配信していた。

Continue reading “Woody RAT というリモートアクセス・トロイの木馬が登場:標的はロシアの組織”

米FCC 対 TikTok:Apple/Google のアプリストアからの追放を要求

U.S. FCC Commissioner Asks Apple and Google to Remove TikTok from App Stores

2022/06/30 TheHackerNews — 米国連邦通信委員会 (FCC) の委員の一人が Apple と Google に対して、人気の動画共有プラットフォーム TikTok について、「その密かなデータ処理のパターン」を理由にアプリ・ストアから追放するよう求め始めている。FCC のメンバーであり、共和党員でもある Brendan Carr は、Apple と Google の最高経営責任者への書簡で、「TikTok の機密データと、北京による広範囲なデータ採取とが組み合わさることで、容認できないレベルの国家安全保障リスクがもたらされる」と述べている。

Continue reading “米FCC 対 TikTok:Apple/Google のアプリストアからの追放を要求”

Sophos Firewall のゼロデイ脆弱性 CVE-2022-1040:中国の DriftingCloud APT が修正前に悪用

Chinese DriftingCloud APT exploited Sophos Firewall Zero-Day before it was fixed

2022/06/17 SecurityAffairs — Volexity の研究者たちは、Sophos Firewall のゼロデイ脆弱性 が中国の脅威アクターにより悪用され、ターゲットとされた企業のクラウド・ホスト Web サーバが侵害されていたことを発見した。この脆弱性 CVE-2022-1040 は、Sophos が修正する数週間前に中国の攻撃者に悪用され、ターゲットのシステムに Web シェルがドロップされていた。2022年3月25日に Sophos は、Sophos Firewall のユーザー・ポータル/Webadmin エリアに存在する、この認証バイパスの脆弱性を修正したと発表している。なお、脆弱性 CVE-2022-1040 (CVSS:9.8) は、Sophos Firewall 18.5 MR3 (18.5.3) 以前のバージョンに影響を及ぼす。

Continue reading “Sophos Firewall のゼロデイ脆弱性 CVE-2022-1040:中国の DriftingCloud APT が修正前に悪用”

NSA/CISA/FBI 勧告:中国の国家支援ハッカーたちが Telecom/NSP を狙っている

U.S. Agencies Warn About Chinese Hackers Targeting Telecoms and Network Service Providers

2022/06/08 TheHackerNews — 米国のサイバーセキュリティ/情報機関は、少なくとも 2020年以降において、中国を拠点とする国家に支援されたサイバー行為者が、公共/民間組織のネットワークの脆弱性を悪用して侵害していると警告している。この広範な侵入キャンペーンでは、Small Office/Home Office (SOHO) ルーターやネットワーク接続ストレージ (NAS) デバイスなどの、すでに公表されているセキュリティ上の欠陥を悪用し、被害者のネットワークへの深いアクセスを獲得することを目的としている。

Continue reading “NSA/CISA/FBI 勧告:中国の国家支援ハッカーたちが Telecom/NSP を狙っている”

Windows のゼロデイ脆弱性 Follina CVE-2022-30190:Qbot のフィッシング攻撃が始まった

Qbot malware now uses Windows MSDT zero-day in phishing attacks

2022/06/07 BleepingComputer — Windows の深刻なゼロデイ脆弱性 Follina だが、現在進行中のフィッシング攻撃において、受信者を Qbot マルウェアに感染させるために悪用されている。月曜日に Proofpoint は、米国と欧州の政府機関を標的としたフィッシングで、このゼロデイ脆弱性が使用されていることを、初めて報告した。また先週には、中国のハッキング・グループ TA413 が、チベット人居住区を標的とした攻撃で、この脆弱性を悪用していることも明らかにされている。

Continue reading “Windows のゼロデイ脆弱性 Follina CVE-2022-30190:Qbot のフィッシング攻撃が始まった”

Trend Micro の DLL ハイジャック脆弱性が FIX:中国の APT による悪用が生じていた?

Trend Micro fixes bug Chinese hackers exploited for espionage

2022/05/24 BleepingComputer — Trend Micro が発表した内容は、中国の脅威グループが不正な DLL をサイドロードし、マルウェアを展開するために使用した、Trend Micro Security の DLL ハイジャック脆弱性に対するパッチ適用についてである。5月上旬に Sentinel Labs が明らかにしたように、Windows 上で動作するセキュリティ製品の高権限を悪用する攻撃者は、悪意を持って細工した独自の DLL をメモリ上にロードし、権限昇格とコードの実行を可能にしていたようだ。

Continue reading “Trend Micro の DLL ハイジャック脆弱性が FIX:中国の APT による悪用が生じていた?”

中国の APT グループ Curious Gorge:ロシアの政府/軍事/物流/製造などを狙っている

China-linked APT Curious Gorge targeted Russian govt agencies

2022/05/03 SecurityAffairs — Google の Threat Analysis Group (TAG) の報告によると、Curious Gorge として追跡されている APT グループが、中国の人民解放軍戦略支援部隊 (PLA SSF) と連携し、ロシアの政府機関を標的としているとのことだ。Google TAG チームは、東欧におけるサイバー・セキュリティ活動に焦点を当て、このレポートを発表している。専門家たちは、戦争を攻撃の誘い水として利用する、脅威アクターが増えていると警告している。また、研究者たちは、脅威アクターが重要インフラ組織を標的にすることが、増えていることを観察している。

Continue reading “中国の APT グループ Curious Gorge:ロシアの政府/軍事/物流/製造などを狙っている”

中国の科学者が構築した衛星のセキュリティ欠陥を特定するシステムとは?

Chinese scientists build system ‘to identify satellite security flaws’

2022/04/09 SCMP — このプロジェクトに携わった軍事科学者によると、中国は軌道上の衛星のセキュリティの弱点を自動的に検出するための、新しいサイバー防衛インフラを構築したとのことだ。宇宙には何千もの衛星が存在するが、それぞれの衛星を構成する何百もの部品には、ハッカーに悪用される可能性のある、ソフトウェアやハードウェアの抜け穴が存在する。

その研究者によると、National University of Defence Technology in Changsha と Beijing Aerospace Control Centre が共同開発した、コンピューター・システム Ontology of Cyber Situational Awareness for Satellites (OntoCSA4Sat) は、衛星の詳細なデータベースを維持しているとのことだ。

Continue reading “中国の科学者が構築した衛星のセキュリティ欠陥を特定するシステムとは?”

ロシアの侵略:ウクライナを標的にする中国のハッキング・グループ Scarab

Another Chinese Hacking Group Spotted Targeting Ukraine Amid Russia Invasion

2022/03/26 TheHackerNews — 先月のロシアによるウクライナ侵攻が始まってから、ウクライナを標的とする、複数のキャンペーンが立ち上がっている。その一環として、中国語を話す Scarabという脅威アクターが、HeaderTip と呼ばれるカスタム・バックドアを仕掛けているが、この紛争に関連する中国ベースのハッキング・グループとしては、Mustang Panda に続いて2つ目となる。SentinelOne の研究者である Tom Hegel は、今週に発表されたレポートの中で、「この悪質な活動は、侵攻が始まって以来、中国の脅威者がウクライナを標的とした最初の公的事例の 1 つとなるものだ」と述べている。

Continue reading “ロシアの侵略:ウクライナを標的にする中国のハッキング・グループ Scarab”

Kaspersky が FCC の禁止リストに追加:Huawei や ZTE と同じクラスに分類

Kaspersky added to FCC list that bans Huawei, ZTE from US networks

2022/03/25 CyberScoop — 金曜日に連邦通信委員会 (FCC) は、ロシアに本拠を置くサイバー・セキュリティ大手 Kaspersky を、米国の国家安全保障にとって受け入れがたいリスクをもたらす企業の、対象リストに追加した。この決定により、実質的に Kaspersky は、このリストが始まった 2021年に最初にリストに追加された、中国の通信ハードウェア・メーカーである Huawei や ZTE と同じクラスに入ることになる。

Continue reading “Kaspersky が FCC の禁止リストに追加:Huawei や ZTE と同じクラスに分類”

Qihoo 360 の主張:中国からデータを盗み出すハッカーの背後に米 NSA がいる

Qihoo 360 says US NSA is behind hacking group that has stolen Chinese data

2022/03/23 SCMP — 米国の制裁対象となっている、中国のサイバー・セキュリティ企業の主張は、米国政府の支援を受けたハッカー集団が、10年以上にわたって中国を攻撃しているというものだ。中国の起業家 Zhou Hongyi が設立した Qihoo 360 は、APT-C-40 と呼ばれるハッキンググループが米国政府と提携しており、過去10年にわたり中国の大手企業/政府/研究機関/インフラをひそかに攻撃していると、最近の報告書で述べている。

Continue reading “Qihoo 360 の主張:中国からデータを盗み出すハッカーの背後に米 NSA がいる”

Google 警告:中国の国家支援ハッカーたちがウクライナ政府を狙っている

Google: Chinese state hackers target Ukraine’s government

2022/03/18 BleepingComputer — Google の Threat Analysis Group (TAG) によると、人民解放軍 (PLA) を含む中国情報機関が、ロシアによるウクライナ侵攻について、より多くの情報を得ようとして動き回っているようだ。Google TAG の Security Engineer である Billy Leonard によると、中国が支援するハッキング・グループの標的となったウクライナ政府機関に対して、Google から通知が行われているようだ。

Continue reading “Google 警告:中国の国家支援ハッカーたちがウクライナ政府を狙っている”

ロシアのストレージが2ヶ月後には枯渇する:欧米が去り中国と手を組む状況に?

Russia faces IT crisis with just two months of data storage left

2022/03/15 BleepingComputer — ロシアから欧米のクラウド・プロバイダーが撤退し、ロシア国内におけるデータ・ストレージ不足は深刻であり、あと2ヶ月で枯渇するといわれている。ロシア政府は、この IT ストレージ問題を解決するために、すべての利用可能な国内データ・ストレージのリースから、撤退した企業が残した IT リソースの押収まで、さまざまな解決策を検討しているようだ。

Continue reading “ロシアのストレージが2ヶ月後には枯渇する:欧米が去り中国と手を組む状況に?”

中国政府の見解:西側からの不正アクセスにより中国内からロシアが攻撃されている

China says US addresses used its computers to attack Russia, Ukraine

2022/03/11 SMCP — 金曜日に中国の新華社通信が、2022年2月以降に、米国のインターネット・アドレスを用いて中国のコンピューターを不正に制御し、ロシア/ウクライナ/ベラルーシを標的とするサイバー攻撃が継続的に発生していると発表した。これは、中国に対するサイバー・セキュリティの脅威を防止/検出を主導する、Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC) の見解を引用したものである。

Continue reading “中国政府の見解:西側からの不正アクセスにより中国内からロシアが攻撃されている”

中国 APT41 動きを捕捉:米国州政府のネットワークをゼロデイ脆弱性で狙っている

U.S. State Governments Targeted by Chinese Hackers via Zero-Day in Agriculture Tool

2022/03/08 SecurityWeek — 中国政府に支援されていると思われる脅威グループが、ゼロデイ脆弱性などを悪用し、米国の州政府のネットワークに侵入していたことが明らかになった。サイバー・セキュリティの調査企業である Mandiant は、2021年5月に米国州政府のネットワークへの攻撃を調査するよう要請され、このキャンペーンに気づいたと、火曜日に公開したブログ記事で述べている。

Continue reading “中国 APT41 動きを捕捉:米国州政府のネットワークをゼロデイ脆弱性で狙っている”

Mozilla Firefox 97.0.2 がリリース:深刻なゼロデイ脆弱性を FIX

Mozilla Firefox 97.0.2 fixes two actively exploited zero-day bugs

2022/03/06 BleepingComputer — Mozilla は、Firefox 97.0.2/Firefox ESR 91.6.1/Firefox for Android 97.3.0/Focus 97.3.0 をリリースし、活発に悪用されている2つの深刻なゼロデイ脆弱性を修正した。どちらのゼロデイ脆弱性も、Use-after-free バグであり、過去に消去されたメモリがプログラムから使用されてしまうものだ。このタイプのバグの悪用に成功した脅威アクターに対して、プログラムがクラッシュすると同時に、デバイス上でのコマンド実行を許す可能性が生じる。

Continue reading “Mozilla Firefox 97.0.2 がリリース:深刻なゼロデイ脆弱性を FIX”

米国の防衛関連企業を狙う SockDetour バックドア:中国の APT27 と一致する戦術

Defense contractors hit by stealthy SockDetour Windows backdoor

2022/02/24 BleepingComputer — 米国の防衛関連企業のシステムで見つかった、SockDetour と名付けられた新しいカスタム・マルウェアは、侵害したネットワークへのアクセスを維持するための、バックアップ・バックドアとして使用されている。この悪意のペイロードは Unit 42 のセキュリティ研究者により発見され、2019年7月頃からワイルドに使用されていることから、その運営者は長い間バックドアを潜伏させていたと考えられる。

Continue reading “米国の防衛関連企業を狙う SockDetour バックドア:中国の APT27 と一致する戦術”

バックドア Bvp47 が解明された:NSA/Equation Group との関連性を疑う中国

Chinese Researchers Detail Linux Backdoor of NSA-Linked Equation Group

2022/02/23 SecurityWeek — 米国のサイバー・セキュリティ企業が、中国政府に関連する脅威者のツールや活動を詳述する、レポートを発表することは珍しくないが、今回は中国の研究者グループが、米国政府に関連するマルウェアを詳述したレポートを発表した。Pangu Lab は、iPhone のジェイルブレイクで有名な、Pangu Team の研究プロジェクトのことである。彼らは、昨年の中国の主要ハッキング・コンテストで、iOS 悪用の解明により、$ 300,000 を獲得した。

Continue reading “バックドア Bvp47 が解明された:NSA/Equation Group との関連性を疑う中国”

中国人ハッカーが台湾に対してサプライチェーン攻撃:主な標的は金融機関

Chinese Hackers Target Taiwan’s Financial Trading Sector with Supply Chain Attack

2022/02/22 TheHackerNews — 中国政府に協力することを目的とする APT (Advanced Persistent Threat) グループが、台湾の金融部門に対する組織的なサプライチェーン攻撃に関連していることが判明した。この攻撃は、2021年11月末に最初に開始されたと言われており、その侵入は APT10 として追跡される、脅威アクターによるものだとされている。この APT 10 は、Stone Panda/MenuPass/Bronze Riverside とも呼ばれ、遅くとも 2009年から活動している。

Continue reading “中国人ハッカーが台湾に対してサプライチェーン攻撃:主な標的は金融機関”

中国政府の MIIT が新規則でデータの国外転送をさらに規制

China’s industry ministry gives itself more power over data transfers in updated rules

2022/02/10 SMCP — 中国の Ministry of Industry and Information Technology (MIIT) は、データの管理と転送に関する要件について更に厳しい規制案を発表し、国境を越えるデータ転送の審査において明確な発言権を持つことになった。木曜日に発表された新規制の草案では、データ処理業者は「MIIT の承認なしに、中国国内に保存されているデータを海外の産業/通信/電波法執行機関に提供してはならない」と規定されさ、2021年9月に発行された旧版よりも厳格化されることになる。

Continue reading “中国政府の MIIT が新規則でデータの国外転送をさらに規制”

FritzFrog P2P ボットネットが医療/教育/政府などの組織に蔓延

FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors

2022/02/10 TheHackerNews — P2P の Golang ボットネットが、1年以上の時を経て再登場し、1ヶ月の間に合計 1,500台のホストに感染し、医療/教育/政府機関のサーバーを危険にさらしている。FritzFrog と名付けられた、この分散型ボットネットは、SSH サーバーを公開 (クラウドインスタンス/データセンターサーバー/ルーターなど) している、あらゆるデバイスを標的としており、感染したノード上で悪意のペイロードを実行できる」と、Akamai の研究者が HackerNews に寄せたレポートで述べている。

Continue reading “FritzFrog P2P ボットネットが医療/教育/政府などの組織に蔓延”

米通信事業者の要求:Huawei と ZTE のリプレイスには $5.6B が必要だ

US Telecom providers requested $5.6B to replace Chinese equipment

2022/02/07 SecurityAffairs — 米国政府は通信事業者に対し、セキュリティ上の問題からネットワーク内の中国製機器を交換するよう要請し、$1.9 billion の予算を計上することで企業を支援している。しかし、米連邦通信委員会 (Federal Communications Commission:FCC) は、この金額では不十分だとし、小規模な通信事業者が中国製機器を交換するには、$5.6 billion が必要だと要求しているという。もうひとつの、通信事業者が直面する問題は、電子機器サプライチェーンに影響を与えている、世界規模でのチップ供給不足だ。

Continue reading “米通信事業者の要求:Huawei と ZTE のリプレイスには $5.6B が必要だ”

中国のハッカーが台湾の金融機関を狙う:スティルス・バックドアで 250日も潜伏

Chinese Hackers Target Taiwanese Financial Institutions with a new Stealthy Backdoor

2022/02/06 TheHackerNews — 中国の APT (Advanced Persistent Threat) グループが、少なくとも1年半にわたって、台湾の金融機関を標的にした「執拗なキャンペーン」を展開していたことが判明した。Broadcom 傘下の Symantec は、先週に発表したレポート「Antlion: Chinese APT Uses Custom Backdoor to Target Financial Institutions in Taiwan」の中で、スパイ活動を主目的とした Antlion の侵入行為により、xPack と呼ばれるバックドアが導入され、侵入したマシンを広範囲で制御できるようにしていたと述べている。

Continue reading “中国のハッカーが台湾の金融機関を狙う:スティルス・バックドアで 250日も潜伏”

Wall Street Journal にサイバー攻撃が発生:中国への疑惑と 米国への反発

Wall Street Journal is hit by cyberattack that security expert links to China

2022/02/05 SCMP — Wall Street Journal 紙が、外国政府による「持続的」なサイバー攻撃を受けたと、金曜日に同紙の親会社である NewsCorp が発表した。このデータ窃取攻撃を調査するために雇われたサイバー・セキュリティ会社は、ハッカーが中国のスパイである可能性が高いと述べている。

Continue reading “Wall Street Journal にサイバー攻撃が発生:中国への疑惑と 米国への反発”

Zimbra ゼロデイ脆弱性:未知の脅威アクターが電子メールを盗み出している

Zimbra zero-day vulnerability actively exploited to steal emails

2022/02/03 BleepingComputer — Zimbra におけるクロス・サイト・スクリプティング (XSS) の脆弱性が、ヨーロッパのメディアや政府機関を標的とした攻撃で積極的に悪用されている。Zimbra は、Eメール/コラボレーション・プラットフォームであり、インスタント・メッセージング/コンタクト・リスト/ビデオ会議/ファイル共有/クラウド・ストレージなどの機能も備えている。Zimbra によると、1,000以上の政府機関や金融機関を含め、140カ国以上の20万以上の企業が、同社のソフトウェアを使用しているとのことだ。

Continue reading “Zimbra ゼロデイ脆弱性:未知の脅威アクターが電子メールを盗み出している”

日本政府の思惑:サーバー攻撃回避のために中国からのテクノロジー輸入を制約

Japan eyes tighter curbs to counter cyberattacks in move aimed at China

2022/02/02 SCMP — 火曜日に発表された委員会からの提案で、日本はサイバー攻撃への対策の一環として、セキュリティにセンシティブな分野の企業が、海外のソフトウェアを調達するときの審査を、より厳しく制限するための検討に入ったことが明らかになった。それは、岸田政権が、日本の経済的安全保障を中国から守るために、機密技術の漏洩を防ぎ、より弾力性のあるサプライチェーンを構築するという、構想の一環として行われるものだ。

Continue reading “日本政府の思惑:サーバー攻撃回避のために中国からのテクノロジー輸入を制約”

米 FCC が China Unicom Americas に業務停止命令:安全保障上の重大な懸念が理由

US FCC bans China Unicom Americas telecom over national security risks

2022/01/29 SecurityAffairs — 米連邦通信委員会 (FCC:Federal Communications Commission) は、国家安全保障上の重大な懸念を理由として、China Unicom Americas のライセンスを取り消した。同社は、加入者数で世界第6位のモバイル・サービス・プロバイダーである。この通信会社は、中国の国有通信会社である China Unicom の海外子会社であり、数十カ国で事業を展開している。

Continue reading “米 FCC が China Unicom Americas に業務停止命令:安全保障上の重大な懸念が理由”

Microsoft が耐えた 3.47 Tbps の DDoS 攻撃:更新され続ける史上最大規模

Microsoft mitigated a 3.47 Tbps DDoS attack, the largest one to date

2022/01/27 SecurityAffairs — Microsoft の Azure DDoS 保護プラットフォームが、同社のある顧客を標的とする、3億4000万パケット/秒 (pps) の、記録的な 3.47 Tbps 攻撃を軽減した。この攻撃に関するニュースは、Azure DDoS Protection -2021 Q3 and Q4 DDoS attack trends で報告されている。2021年11月に Microsoft は、アジアの Azure 顧客を標的としたスループット3.47Tbps、パケットレート3.4億パケット/秒 (pps) の DDoS 攻撃を軽減した。これは史上最大の攻撃であると考えられる。

Continue reading “Microsoft が耐えた 3.47 Tbps の DDoS 攻撃:更新され続ける史上最大規模”

Tencent の WeChat がオーストラリア首相のアカウントをブロック

Tencent’s WeChat blocks Australian prime minister, lawmaker says

2022/01/24 SCMP — 中国の人気メッセージング・アプリ WeChat が、オーストラリアの Scott Morrison 首相のアカウントをブロックしていることを受け、議会全体による同サービスのボイコットを、ある上院議員が呼びかける事態となった。国会の情報/安全保障合同委員会の議長を務める James Paterson 上院議員によると、首相のチームは数ヶ月前から WeChat アカウントへのアクセスが不能になっているとのことだ。

Continue reading “Tencent の WeChat がオーストラリア首相のアカウントをブロック”

ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?

Researchers Discover Dangerous Firmware-Level Rootkit

2022/01/21 DarkReading — ファームウェア・ベースの Rootkit は、現時点では珍しいものであるが、標的となるネットワーク上で検出困難なかたちで持続性を維持する手段として、脅威アクターたちの間で注目を集めている。Kaspersky の研究者たちは、顧客のコンピュータの UEFI (Unified Extensible Firmware Interface) ファームウェアの深層で、このような脅威の最新サンプルを発見した。

Continue reading “ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?”

英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃

Australia vows to ‘fight back’ against cyberattacks from China, Russia

2022/01/20 SCMP — オーストラリアの Peter Dutton 国防相は、シドニーで開催される協議に先立ち、中国/ロシア/イランからのサイバー攻撃に対して、英国と共に反撃すると述べた。金曜日に、オーストラリアの国防相と外務相は、英国のカウンターパートである Ben Wallace および Liz Truss と、Australia-United Kingdom Ministerial Consultations (AUKMIN) を開催する。

Continue reading “英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃”

Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題

Xiaomi’s new smartphone OS update blocks some apps, users say

2022/01/06 SCMP — 中国の Xiaomi スマートフォンのユーザーから、同社が一部のモバイル・アプリのインストールを阻止しているのではないかという懸念の声が上がっており、同社の最新 OS に導入された新機能についても疑念が渦巻いている。

Continue reading “Xiaomi の新たなモバイル OS:いくつかのアプリがブロックされるという問題”

ロシア政府:違法とするコンテンツの掲載/削除をめぐり Google に罰金

Russia Fines Google For Illegal Content Breach

2022/01/06 CybersecurityIntelligence — モスクワの裁判所が、ロシアで違法とされるコンテンツの削除を、繰り返して怠ったとして、Google に 7.2bn roubles ($98m : £73m) の罰金を科した。これは、欧米のテクノロジー企業を統制しようとするロシア政府において、最大の罰金額であり、ロシア国内での起訴が続く可能性がある。今回の判決は、ロシアでは初となる、収益に連携する罰金となる。インターネットの取り締まりが懸念される中、欧州連合 (EU) で初めて実施された年間売上高に基づく罰金が、さらに増える可能性もある。

Continue reading “ロシア政府:違法とするコンテンツの掲載/削除をめぐり Google に罰金”

中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃

Chinese APT Hackers Used Log4Shell Exploit to Target Academic Institution

2021/12/30 The Hacker News — 中国を拠点とする新たな標的型侵入攻撃者である Aquatic Panda は、Apache Log4j ロギング・ライブラリの深刻な欠陥をアクセス・ベクターとして利用し、ターゲット・システム内での偵察や資格情報の収集などの、持続性のある攻撃のための準備を行っていることが観察されている。

Continue reading “中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃”

Log4Shell を最初に中国政府に報告しなかった Alibaba:これでペナルティは可哀想

China disciplines Alibaba Cloud for handling of Log4j bug

2021/12/22 SCMP — 中国のインターネット・セキュリティ当局が、Alibaba Group Holding のクラウド・コンピューティング・サービス部門を懲戒処分にした。水曜日に中国メディアが報じたところによると、サイバー・セキュリティ業界を震撼させた Apache Log4j ソフトウェアの深刻な脆弱性を、最初に政府に報告しなかったことが原因のようだ。

Continue reading “Log4Shell を最初に中国政府に報告しなかった Alibaba:これでペナルティは可哀想”

Facebook がサイバー傭兵企業7社に圧力:5万人のユーザーに対するスパイ行為

Facebook Bans 7 ‘Cyber Mercenary’ Companies for Spying on 50,000 Users

2021/12/17 TheHackerNews — 木曜日に Meta Platforms は、監視技術への批判が高まる中、100カ国以上でジャーナリスト/反体制派/権威主義政権批判者/人権活動家などを「無差別に」標的にしていたとして、サイバー傭兵7社のプラットフォームを廃止する措置をとったと表明した。

Continue reading “Facebook がサイバー傭兵企業7社に圧力:5万人のユーザーに対するスパイ行為”

ロシアのスパイグループが Log4Shell の悪用を開始:APT28/Turla/Ursnif などによる探索を検知

Russian Cyberspy Groups Start Exploiting Log4Shell Vulnerability

2021/12/17 SecurityWeek — 先日に公開された、Log4Shell の脆弱性を狙う国家のリストにロシアが追加されたが、すでに複数のロシアン・サイバースパイ・グループが悪用を試みている。この、CVE-2021-44228/Log4Shell/LogJam として追跡されている、Log4j の脆弱性の悪用は 12月初旬に始まっている。最初の攻撃報告では、暗号通貨マイナー/DDoS マルウェア/ランサムウェア/悪意のプログラムの配信などの、利益を追求するサイバー犯罪者に関連する活動が報告されていた。

Continue reading “ロシアのスパイグループが Log4Shell の悪用を開始:APT28/Turla/Ursnif などによる探索を検知”

Microsoft 警告:国家に支援されたハッカーたちが Log4j 悪用を開始

Nation-state hackers aim to exploit Log4j software flaw, Microsoft warns

2021/12/15 CyberScoop — 火曜日に、Microsoft の Threat Intelligence Team が発表したところによると、中国/北朝鮮/イラン/トルコの政府に関連するハッカーたちが、Apache Log4j の脆弱性を利用する方法を模索しているとのことだ。この脆弱性を利用して、米国の連邦政府機関を標的した例はないが、依然として攻撃を警戒していると、Cybersecurity and Infrastructure Security Agency (CISA) が述べている。

Continue reading “Microsoft 警告:国家に支援されたハッカーたちが Log4j 悪用を開始”

Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上

Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges

2021/12/15 TheHackerNews — 水曜日に、Web インフラ企業である Cloudflare は、幅広く利用されている Log4j ロギング・ユーティリティーの2つ目のバグを悪用しする脅威が存在することを明らかにした。パッチを適用していないシステムに対して、多様なマルウェアによる攻撃が続いているため、顧客は最新バージョンのインストールを迅速に行う必要がある。

Continue reading “Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上”

Dark Mirai ボットネット:TP-Link の脆弱性 CVE-2021-41653 を狙っている

Dark Mirai botnet targeting RCE on popular TP-Link router

2021/12/09 BleepingComputer — Dark Mirai (通称:MANGA) と呼ばれるボットネットが、2017年に発売されたホームルーター TP-Link TL-WR840N EU V5 に存在する、新たな脆弱性を悪用していることが確認された。この欠陥は、CVE-2021-41653 として追跡されており、認証されたユーザーがデバイス上でコマンドを実行するために使用する、脆弱な host 変数が原因となっている。

Continue reading “Dark Mirai ボットネット:TP-Link の脆弱性 CVE-2021-41653 を狙っている”

Hikvision の脆弱性 CVE-2021-36260:Mirai ベースの Moobot ボットネットが狙っている

Moobot botnet spreads by exploiting CVE-2021-36260 flaw in Hikvision products

2021/12/09 SecurityAffairs — Mirai_based Moobot ボットネットは、Hikvision の Web サーバーに存在する、コマンド・インジェクションの脆弱性 CVE-2021-36260 を悪用して、急速に広まっている。Moobot は、2021年2月に Palo Alto Unit 42 の研究者たちにより発見されたものだが、最近の攻撃ではマルウェアの機能が強化されていることが判明している。

Continue reading “Hikvision の脆弱性 CVE-2021-36260:Mirai ベースの Moobot ボットネットが狙っている”

Microsoft 報告:中国ハッカーが使用する 42 の悪意の Web ドメインが押収された

Microsoft Seizes 42 Malicious Web Domains Used By Chinese Hackers

2021/12/07 TheHackerNews — 米国バージニア州の連邦裁判所が発行した令状に基づき、米国などの28カ国の組織を標的とする、中国のサイバー・スパイ集団が使用していた42個のドメインを押収されたと、Microsoft が発表した。同社は、この悪質なスパイ行為について、Nickel と呼ばれるグループおよび、APT15/Bronze Palace/Ke3Chang/Mirage/Playful Dragon/Vixen Panda と呼ばれているグループの仕業だとしている。この APT アクターは、2012年ごろから活動していると考えられている。

Continue reading “Microsoft 報告:中国ハッカーが使用する 42 の悪意の Web ドメインが押収された”

APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?

APT Groups Adopt New Phishing Method. Will Cybercriminals Follow?

2021/12/02 DarkReading — ロシア/中国/インドの APT グループは、今年の Q2〜Q3 において、簡単に実装できる新たなフィッシング手法を採用しており、サイバー犯罪者の間でも広く採用される可能性があると、研究者たちは述べている。Proofpoint の調査チームは、2021年2月〜4月において APT グループの間で、いわゆる RTF (rich text format) テンプレート・インジェクション手法の採用が拡大していることを確認している。

Continue reading “APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?”

Linux マルウェアの浸透:Web スキマーとバックドアで e-Commerce が狙われる

Hackers deploy Linux malware, web skimmer on e-commerce servers

2021/11/18 BleepingComputer — セキュリティ研究者たちは、オンラインシ・ョップの Web サイトにクレジットカード・スキマーを注入した攻撃者が、侵害した電子商取引サーバーに Linux バックドアを展開していることを発見した。PHP でコーディングされた、この Web スキマー (顧客の決済情報/個人情報を盗むスクリプト) は、/app/design/frontend/ フォルダ内に .JPG 画像ファイルとして追加され、カモフラージュされている。

Continue reading “Linux マルウェアの浸透:Web スキマーとバックドアで e-Commerce が狙われる”

ロシアと中国のコラボ:Dark Web でハッカーたちは何を相談する?

Russian ransomware gangs start collaborating with Chinese hackers

2021/11/17 BleepingComputer — ロシア語圏のサイバー犯罪フォーラムにおいて、中国のハッカーたちに協力を求めているような、新たな動きが散見される。中国の脅威アクターを参加させようとする試みは、主に RAMP ハッキング・フォーラムで見られる。このフォーラムでは、中国語を話す人物の会話への参加や、ヒントの共有。共同での攻撃などが奨励されている。

Continue reading “ロシアと中国のコラボ:Dark Web でハッカーたちは何を相談する?”

Alibaba ECS インスタンスをハイジャックする大勢の暗号マイナーたち

Alibaba ECS instances actively hijacked by cryptomining malware

2021/11/15 BleepingComputer — Alibaba Elastic Computing Service (ECS) インスタンスを乗っ取り、クリプトマイナー・マルウェアをインストールし、サーバー・リソースを利用して利益を得ようとする脅威行為が発生している。Alibaba は、グローバル市場で活躍する中国の大手テクノロジー企業であり、同社のクラウド・サービスは主に東南アジアで利用されている。

Continue reading “Alibaba ECS インスタンスをハイジャックする大勢の暗号マイナーたち”