Russian Invasion Sparks Global Wiper Malware Surge
2023/02/23 InfoSecurity — セキュリティ・ベンダーの Fortinet によると、ウクライナ戦争により破壊的なマルウェアの新しい波が世界中に押し寄せており、それをサービスとして提供する、サイバー犯罪グループが増えているという。昨年にロシア軍が利用したワイパー・マルウェアだが、昨年にウクライナ国境を越えて急速に拡大し、その活動量は 2022 Q3 と Q4 の比較において 53% 増になると、同社は指摘している。
Continue reading “ワイパー・マルウェアが急増:ウクライナ侵攻により世界中で蔓延し始める”Putin Speech Interrupted by DDoS Attack
2023/02/21 InfoSecurity — Reuters の報道によると、2月21日 (火) のプーチン大統領による演説を放送していた複数の Web サイトがダウンしたが、分散型サービス妨害 (DDoS) 攻撃の疑いがあるという。この演説の間、複数の場所にいたジャーナリストたちは、All-Russia State Television and Radio Broadcasting Company (VGTRK) の Web サイトや、Smotrim のライブ・ストリーミング・プラットフォームにアクセスできない時間帯があったとのことだ。それぞれが表示したエラー・メッセージは、”技術的な作業が行われている” と “単にロードされなかっただけ” というものだった。
Continue reading “プーチン大統領の演説を DDoS で妨害:ウクライナ IT Army の仕業か?”Google Report Reveals Russia’s Elaborate Cyber Strategy in Ukraine
2023/02/17 InfoSecurity — ロシアが支援するサイバー攻撃は、2020年と 2022年の比較において、ウクライナを標的としたものは 250% の、NATO 諸国を標的としたものは 300% の増加となった。このデータを提供しているのは、2月16日に公開された Fog of War: How the Ukraine Conflict Transformed the Cyber Threat Landscape という、Google Trust & Safety と Mandiant (現在は Google Cloud の一部) の共同レポートであり、Google Threat Analysis Group (TAG) による調査の結果の1つである。同レポートで Google が明らかにしているのは、サイバー・スペースで決定的な戦時的優位を得ようとする、ロシアの積極的かつ多面的な戦略が、2019年にまでさかのぼる可能性である。
Continue reading “ウクライナ侵攻におけるロシアのサイバー戦略:この1年の活動を時系列で整理する”MagicWeb Mystery Highlights Nobelium Attacker’s Sophistication
2023/02/11 DarkReading — ロシアに関連する Nobelium グループが開発した、Active Directory Federated Services (AD FS) に対する高度な認証バイパス・マルウェアを、Microsoft が検出した。 この、Microsoft が MagicWeb と呼ぶ Nobelium のマルウェアは、ユーザーの AD FS サーバにバックドアを埋め込み、特別に細工した証明書を使用して通常の認証プロセスを迂回させるものだ。Microsoft のインシデント対応担当者は、認証フローのデータを収集し、攻撃者が使用した認証証明書をキャプチャし、バックドアコードをリバース・エンジニアリングした。
Continue reading “MagicWeb という AD FS 狙いのマルウェア:ロシアの国家支援ハッカー Nobelium が開発”An unfaithful employee leaked Yandex source code repositories
2023/01/26 SecurityAffairs — 不正な Yandex git ソースへのマグネット・リンクが含まれたアナウンスメントが、BreachForums に公開された。この投稿の背後にいる脅威アクターは、2022年7月に 44.7GB のファイルを入手したと主張しており、すべてのファイルの日付は 2022年2月24日 (ロシアのウクライナ侵攻の日) にまでさかのぼる。脅威アクターの主張は、このソースコード・リポジトリには、アンチ・スパム・ルールを除くソースコードが含まれているというものだ。
Continue reading “Yandex のソースコードが漏洩:元従業員が BreachForums に 44.7GB のファイルを公開”Google nukes 50,000 accounts pushing Chinese disinformation
2023/01/26 BleepingComputer — Google の Threat Analysis Group (TAG) は、複数のオンライン・プラットフォームで親中派情報を発信しているグループ Dragonbridge/Spamouflage Dragon に関連する、数万件のアカウントを削除した。 Googleによると、Dragonbridge はバルクでアカウントを販売する業者から、新しい Google アカウントを入手してきたという。場合によっては、以前に金銭的な動機で使用されていたアカウントを再利用し、情報操作のための動画/ブログを投稿することもあるようだ。
Continue reading “Google が Dragonbridge をシャットダウン:中国の偽情報アカウント5万件を削除”Russia’s largest ISP says 2022 broke all DDoS attack records
2023/01/23 BleepingComputer — ロシア最大の ISP (internet service provider) である Rostelecom によると、同国内の組織を標的とした分散型サービス拒否攻撃 (DDoS) が、2022年に最悪の記録を樹立したという。DDoS 攻撃とは、インターネットに接続された Web サイトやサービスに対して、大量のリクエストを送信することで、新しい接続を受け入れるサーバの能力を枯渇させ、サービスを応答不能にすることを目的としたサイバー攻撃である。ウクライナとロシアの紛争の両側で、それぞれのハクティビストたちが、進行中の戦争に関連する行動や報復として、重要なサービスを妨害するために DDoS 攻撃を使用している。
Continue reading “DDoS 攻撃によるロシア側の被害:最大手 ISP の Rostelecom が語る惨状”Russia’s Ukraine War Drives 62% Slump in Stolen Cards
2023/01/17 InfoSecurity — Recorded Futureによると、2022年初頭に始まったロシアのウクライナ侵攻により、ダークウェブに公開されるペイメントカードの盗難記録が大きく減少したようだ。同社の Insikt Group 部門は、サイバー犯罪の地下組織から得た詳細な脅威情報を分析し、Annual Payment Fraud Report : 2022 をまとめ上げた。それによると、2022年にダークウェブのカードショップに記録されている、正規には存在しないカードは前年比 24% 減の 4560万件に、また、正規に存在するカードは 62%減の 1380万件になると報告されている。
Continue reading “クレジットカード犯罪が 62% 減:ウクライナ戦争に影響されるダークウェブ市場”Russian Turla Hackers Hijack Decade-Old Malware Infrastructure to Deploy New Backdoors
2023/01/08 TheHackerNews — ロシアのサイバー・スパイグループ Turla が、10年前のマルウェアの攻撃インフラを利用して、ウクライナのターゲットに、独自の偵察ツールやバックドア・ツールを配布していることが確認された。Google 傘下の Mandiant は、この活動を UNC4210 という未分類のクラスタ名で追跡しており、乗っ取られたサーバを調査したところ、2013年に VirusTotal にアップロードされた ANDROMEDA (別名 Gamarue) というマルウェアの亜種に該当したと述べている。
Continue reading “Turla APT の奇妙な動き:10年前のマルウェア・インフラからバックドアを展開”Geopolitical Tensions Expected to Further Impact Cybersecurity in 2023
2022/12/29 InfoSecurity — 地政学は 2023年においても、組織のサイバー・セキュリティとセキュリティ態勢に影響を与え続けるだろう。2022年2月に、ロシアによるウクライナ侵攻の動きが始まったとき、世界的な紛争がサイバー・セキュリティに与える影響力がクローズアップされた。 それに伴い、ウクライナと西側同盟国が認識したことは、多額のロシア制裁に対する報復として、重要な国家インフラ (CNI : Critical National Infrastructure) へのサイバー攻撃の脅威が生じることだった。しかし、多くのサイバー・セキュリティ専門家が、2023年に向けて考えているのは、地政学的な問題である。
Continue reading “2023年の地政学を占う:国家に支援される脅威アクターは何を仕掛けてくる?”Russia’s VTB Bank Suffers its Biggest Ever DDoS
2022/12/07 InfoSecurity — ロシア第2位の銀行が、親ウクライナのハクティビストが仕掛けていると思われる、史上最大の DDoS 攻撃と戦っていることを認めた。同行は、システムは正常に稼働しており、顧客データは安全であると強調したが、一時的にアプリや Web サイトが機能停止に陥っていると指摘する Reuters レポートもある。
Continue reading “ロシアの VTB 銀行で史上最大の DDoS:自国の IP アドレスからも攻撃”Russian Hackers Spotted Targeting U.S. Military Weapons and Hardware Supplier
2022/12/07 TheHackerNews — ロシアとつながりのある国家的なハッキング・グループが、米国に拠点を置く軍事兵器正規サプライヤーである Global Ordnance が使用する、Microsoft のログイン・ページを偽装する攻撃インフラに関連していることが判明した。Recorded Future によると、TAG-53 と命名された脅威アクターが、この新しい攻撃インフラを提供しているようだ。この驚異アクターは、Blue Callisto/Callisto/COLDRIVER/SEABORGIUM/TA446 などの呼び名で、サイバーセキュリティ・コミュニティでは有名な存在だという。
Continue reading “TAG-53 という親ロシア派ハッカー:米軍の兵器メーカーへの攻撃に関与”Russian Hackers Use Western Networks to Attack Ukraine
2022/12/06 InfoSecurity — 英国/米国などの組織において、そのネットワークへのアクセスを不正に維持しているロシアン・ハッカーたちが、ウクライナに対して攻撃を仕掛けていることが、Lupovis の最新レポートで明らかにされたな。スコットランドのセキュリティ企業である Lupovis は、ロシアの脅威アクターをおびき寄せるために Web 上にルアーを展開し、その TTP (Tactics, Techniques and Procedures) の研究で成果をあげた。
Continue reading “ロシアン・ハッカーを釣ってみた:ウクライナと NATO への攻撃体制が浮き彫りに”NATO Launches Massive Cyber-Defense Exercise
2022/12/02 InfoSecurity — 今週に NATO は、加盟国間のサイバー耐性強化を目的とする、Cyber Coalition 22 演習を開始した。この軍事同盟には、加盟国26カ国に加え、フィンランド/スウェーデン/ジョージア/アイルランド/スイス/日本/EU から 1000人の防衛担当者が集まり、産業界や学術界からも参加者が集まった。5日間にわたる演習は、電力網や NATO の資産に対するサイバー攻撃といった、現実的な課題を参加者に与え、ネットワークを守り、サイバースペースでの協力能力を強化することを目的にしているとのことだ。
Continue reading “NATO の大規模サイバー演習:Cyber Coalition 22 の開催とウクライナへの意識”Pro-Russian hacktivists take down EU Parliament site in DDoS attack
2022/11/23 BleepingComputer — 親ロシア派のハッカー集団 Killnet の一部である、Anonymous Russia が主張する DDoS 攻撃を受けて、欧州議会の Web サイトがダウンした。欧州議会議長は、このインシデントについて、「この攻撃に対抗するために、議会の IT 専門家がシステムを保護している」と述べている。Director General for Communication/Spokesperson である Jaume Dauch は、Web サイトがダウンした後に、この障害は進行中の DDoS 攻撃によるものだと指摘している。
Continue reading “EU 議会のサイトが DDoS でダウン:親ロシア派の Anonymous Russia が攻撃を主張”Ukrainian CERT Discloses New Data-Wiping Campaign
2022/11/14 InfoSecurity — ウクライナのサイバー専門家たちが発見したのは、ロシアの脅威アクターと思われる者が、被害者の VPN アカウントを侵害し、ネットワーク・リソースへのアクセスや暗号化を実行するという、新たな攻撃キャンペーンの存在である。同国の CERT-UA (Computer Emergency Response Team) が発した新たな声明は、UAC-0118 として追跡されている FRwL (別名 Z-Team) により、ランサムウェア Somnia が使用されているというものだ。
Continue reading “ウクライナ CERT 対 ロシア IAB:新たなデータワイパー・キャンペーンの発見と追跡”Cyber Insurance Market Stabilizing as Security Awareness Improves
2022/11/07 InfoSecurity — Risk Strategies の State of the Market 2022 Update によると、サイバー保険市場は、数年にわたる急激な料率上昇を経て、安定し始めているとのことだ。この保険代理店は、適切な条件の下において、2023年には料率の上昇が 10%~25% の範囲に減速する可能性があると予測している。つまり、2022年 Q1〜Q2 には平均で 50% の料率上昇があり、Q3 には 30%-40% に減速しているが、その傾向が続くとしている。
Continue reading “サイバー保険市場の動向:顧客のセキュリティ意識の向上が安定を導く”Microsoft Warns of Uptick in Hackers Leveraging Publicly-Disclosed 0-Day Vulnerabilities
2022/11/05 TheHackerNews — Microsoft が警告するのは、公表されたゼロデイ脆弱性を国家や犯罪者が利用し、標的の環境を侵害するケースが増加していることだ。Microsoft は、114 ページにも及ぶ Digital Defense Report の中で、「脆弱性の発表から、その脆弱性が商品化されるまでの時間が、明らかに短縮されている」と述べている。したがって、ユーザー組織にとっては、このような脆弱性にタイムリーにパッチを当てることが不可欠であると指摘している。
Continue reading “Microsoft の 2022 Digital Defense Report:ゼロデイ脆弱性を悪用する攻撃が急増している”US airports’ sites taken down in DDoS attacks by pro-Russian hackers
2022/10/10 BleepingComputer — 親ロシア派のハッカー集団 KillNet が、米国内の主要空港 Web サイトに対して大規模な分散型サービス妨害 (DDoS) 攻撃を行い、アクセス不能に陥らせたと主張している。この DDoS 攻撃は、これらのサイトをホストするサーバを大量のリクエストで圧迫するものでありし、旅行者が予約しているフライトの最新情報の取得や、空港サービスの予約などが不可能にしている。
Continue reading “親ロシア派ハッカー KillNet の DDoS 攻撃:米国の主要空港 Web サイトが軒並みダウン”Russian Sanctions Instigator Lloyd’s Possibly Hit by Cyber-Attack
2022/10/07 InfoSecurity — 対ロシア制裁の実施をリードするロンドンの保険市場 Lloyd’s of London が、サイバー攻撃を受けた可能性があることが判明した。2022年10月5日 (水) に、Lloyd’s of London は、同社のシステム上で “異常なアクティビティ”を検知し、予防措置として全ての外部接続をオフにしたと公表した。
Continue reading “Lloyd’s 保険にサーバー攻撃:ロシア制裁の推進者に対する報復か?”NATO Investigates Dark Web Leak of Data Stolen From Missile Vendor
2022/08/29 DarkReading — NATO が調査している事案として、ヨーロッパのミサイル・システム会社から盗まれたとされるデータ漏洩の事件がある。NATO のレポートによると、この事件の背後にいるハッカーは、窃取したデータをダークウェブで売り出しているという。漏洩したデータには、現在のロシアとの戦争でウクライナが使用している兵器の設計図が含まれている。
Continue reading “NATO 調査:ダークウェブで販売される MBDA ミサイルの機密情報とは?”DDoS Attack Trends in 2022: Ultrashort, Powerful, Multivector Attacks
2022/07/27 BleepingComputer — 2022年に入ってからというもの、ヨーロッパをはじめとする世界の政治情勢は劇的に悪化した。それにより、DDoS 攻撃の性質/強度/地理的条件に影響が生じ、政治的な目的のために積極的に利用されるようになった。
Continue reading “DDoS トレンド 2022:ウクライナから世界へと広がる規模と頻度”The weaponizing of smartphone location data on the battlefield
2022/07/13 HelpNetSecurity — 戦場の兵士にとって、スマートフォンの電源を入れるという行為は、夜戦でタバコに火をつけるときのように、自分の位置情報を敵に筒抜けにしてしまう行為である。しかし、最近のロシアのウクライナ侵攻などの紛争では、無線が途絶えた際の通信手段や、プロパガンダに対抗するための現地映像の配信、家族や友人との連絡による士気の維持などに、スマートフォンが活用され重要な役割を担っている。敵のスマートフォンの位置情報をいかに収集し、自陣の位置情報をいかに守るかという点で勝敗も決まってくる。
Continue reading “兵器化する戦場のスマフォ:位置情報の取得をめぐる規律とトリック”Microsoft: Russian Cyber Spying Targets 42 Ukraine Allies
2022/06/22 SecurityWeek — 水曜日に Microsoft が発表したレポート “Defending Ukraine: Early Lessons from the Cyber War” によると、国家に支援されたロシアのハッカーたちが、ウクライナに対する容赦ないサイバー攻撃を行うと同時に、キエフを支援する 42カ国の政府/シンクタンク/企業/支援団体に対して戦略的スパイ行為を行っているとのことだ。
Continue reading “Microsoft のサイバー戦争分析:ロシアがウクライナ同盟国 42カ国を攻撃”Russian hackers start targeting Ukraine with Follina exploits
2022/06/13 BleepingComputer — ウクライナの Computer Emergency Response Team (CERT) は、ロシアのハッキング・グループ Sandworm が、Microsoft Windows Support Diagnostic Tool (MSDT) に存在するリモートコード実行の脆弱性 Follina (CVE-2022-30190) を、悪用している可能性があると警告している。このセキュリティ問題は、特別に細工された文書を選択する、または、開くことで発生する可能性があり、2022年4月以降において脅威アクターたちが、この問題を攻撃で悪用しているとのことだ。なお、ウクライナ CERT-UA は、この悪意の活動の背後に Sandworm というハッカー集団がいることについて、50% ほどの確率があると評価している。
Continue reading “Windows の脆弱性 Follina とウクライナ:ロシアのハッカーたちが悪用を始めている”Q1 2022 DDoS and Application Attack Activity: An Overview
2022/06/08 SecurityBoulevard — 2022年 Q1 におけるサイバー・セキュリティの脅威の状況は、旧来/新規の敵が混在するものとなった。DDoS の脅威は新たな勢力により支配され、アプリケーション・セキュリティは従来からの攻撃ベクターに直面し続けている。これらの攻撃は、地政学的な不安定さ、ハクティビスト、国民国家の脅威者、新たな脆弱性の悪用にフォーカスする、脅威の状況により大幅に加速されている。2022年 Q1 に発生したネットワーク/アプリケーションに対する攻撃活動の詳細な分析は、Radware 2021-2022 Global Threat Analysis Report で確認できる。以下のハイライトを参照し、驚くべき結果を確認してほしい。
Continue reading “Radware 調査:2022 Q1 における DDoS 攻撃と App 攻撃の状況は悲惨だった”U.S. Agencies Warn About Chinese Hackers Targeting Telecoms and Network Service Providers
2022/06/08 TheHackerNews — 米国のサイバーセキュリティ/情報機関は、少なくとも 2020年以降において、中国を拠点とする国家に支援されたサイバー行為者が、公共/民間組織のネットワークの脆弱性を悪用して侵害していると警告している。この広範な侵入キャンペーンでは、Small Office/Home Office (SOHO) ルーターやネットワーク接続ストレージ (NAS) デバイスなどの、すでに公表されているセキュリティ上の欠陥を悪用し、被害者のネットワークへの深いアクセスを獲得することを目的としている。
Continue reading “NSA/CISA/FBI 勧告:中国の国家支援ハッカーたちが Telecom/NSP を狙っている”Evil Corp switches to LockBit ransomware to evade sanctions
2022/06/02 BleepingComputer — 現時点におけるサイバー犯罪グループ Evil Corp は、米国財務省外国資産管理局 (OFAC:Office of Foreign Assets Control) が課す制裁を回避するため、ランサムウェア LockBit を標的ネットワークに展開する方法へと、切り替えていることが明らかになった。2007年から活動している Evil Corp (INDRIK SPIDER/ Dridex) は、Dridex マルウェアを展開した後にランサムウェアをビジネスへと転換した、パイオニアとして知られている。
Continue reading “Evil の新たな戦略:LockBit ランサムウェアの運用により制裁を逃れる?”2022/06/02 DailySwig — ウクライナのサイバー耐性を揺るがすという任務に、ロシアは失敗している。言い換えるなら、ウクライナは、同国は圧制者からのサイバー攻撃をうまく阻止し続けている。これは、今週に開催された WithSecure の Sphere Conference で得られた教訓であり、同社の CRO である Mikko Hyppönen は、「プーチン政権は、ほぼ失敗している」と出席者に伝えた。
Continue reading “ウクライナの不安定化を狙うロシア:サイバー空間での戦いに “Z” は失敗している”Nation-state malware could become a commodity on dark web soon, Interpol warns
2022/05/24 SecurityAffairs — インターポールの Secretary General である Jurgen Stock は、国家に支援されたマルウェアが、数年のうちにダークネット上で提供されるようになると発言した。ロシアとウクライナの紛争が続いているが、国家アクターと非国家アクターの双方が開発したマルウェアは、世界中の重要インフラや組織にとって深刻なリスクとなっている。
Continue reading “ダボス会議のインターポール:国家が開発したサーバー兵器がダークウェブで売られる日も近い”E.U. Blames Russia for Cyberattack on KA-SAT Satellite Network Operated by Viasat
2022/05/11 TheHackerNews — オーストラリア/カナダ/ニュージーランド/英国/米国からなる Five Eyes 諸国と、ウクライナと、欧州連合は、国際衛星通信 (SATCOM) プロバイダーへの攻撃を首謀し、欧州全体に影響を及ぼしたとして、ロシアを正式に非難した。2022年2月24日にクレムリンがウクライナに軍事侵攻する1時間前に、このサイバー攻撃は行われ、通信会社 Viasat が運営する KA-SAT 衛星ネットワークを標的とし、中央ヨーロッパの風力発電所とインターネット・ユーザーの業務を麻痺させた。
Continue reading “西側諸国がロシアを批判:Viasat が運営する KA-SAT 衛星ネットワークへのサイバー攻撃”Anonymous and Ukraine IT Army continue to target Russian entities
2022/05/06 SecurityAffairs — Anonymous の集団は、ロシアの企業や政府組織に対するサイバー戦争を継続している。以下は、同集団に標的とされた組織の最新リストであり、盗まれたデータは DDoSecrets プラットフォームを介して流出している。
Continue reading “Anonymous と Ukraine IT Army の継続的な攻撃:ロシアの政府機関などのデータをリーク”Ukraine IT Army hit EGAIS portal impacting Russia’s alcohol distribution
2022/05/06 SecurityAffairs — ハクティビスト集団 Ukraine IT Army が、ロシア国内のアルコール流通の要とされる、統合国家アルコール会計情報システム (EGAIS:Unified State Automated Alcohol Accounting Information System) のポータルに対して、大規模な DDoS 攻撃を繰り返して仕掛けていることが判明した。
Continue reading “ウクライナ IT Army の DDoS 攻撃:ロシアのアルコール飲料ネットワークを破壊か?”China-linked APT Curious Gorge targeted Russian govt agencies
2022/05/03 SecurityAffairs — Google の Threat Analysis Group (TAG) の報告によると、Curious Gorge として追跡されている APT グループが、中国の人民解放軍戦略支援部隊 (PLA SSF) と連携し、ロシアの政府機関を標的としているとのことだ。Google TAG チームは、東欧におけるサイバー・セキュリティ活動に焦点を当て、このレポートを発表している。専門家たちは、戦争を攻撃の誘い水として利用する、脅威アクターが増えていると警告している。また、研究者たちは、脅威アクターが重要インフラ組織を標的にすることが、増えていることを観察している。
Continue reading “中国の APT グループ Curious Gorge:ロシアの政府/軍事/物流/製造などを狙っている”Russian Gamaredon APT continues to target Ukraine
2022/04/20 SecurityAffairs — ロシアに帰属する Gamaredon APT グループ (別名:Armageddon/Primitive Bear/ACTINIUM) は、ウクライナをターゲットにした攻撃を続けており、カスタムな Pterodo バックドア (別名:Pteranodon) の亜種を用いているとのことだ。2021年10月以降に発生している、ウクライナの団体や関連組織を標的とした一連のスピアフィッシング攻撃の背後に、このサイバースパイ・グループが存在すると Microsoftは述べている。なお、2014年ころから Gamaredon は、ウクライナに対するサイバースパイ・キャンペーンを展開している。
Continue reading “ロシアの Gamaredon はウクライナを狙い続ける:永続性を維持する APT の仕組みとは?”GitHub suspends accounts of Russian devs at sanctioned companies
2022/04/15 BleepingComputer — ロシアのソフトウェア開発者が、米国の制裁下にある企業で働いている場合、あるいは、過去に働いていた場合に、警告なしに GitHub のアカウントが停止されるという報告がある。ロシアのメディアによると、この禁止の波は 4月13日に始まり、企業や個人を区別することなく押し寄せている。たとえば、Sberbank Technology/Sberbank AI Lab/Alfa Bank Laboratory などの GitHubアカウントは、当初コード・リポジトリが無効化され、現在はプラットフォームから削除されている。
Continue reading “GitHub の難しい判断:ロシア企業に対する制裁により個人のアカウントを停止?”Chinese scientists build system ‘to identify satellite security flaws’
2022/04/09 SCMP — このプロジェクトに携わった軍事科学者によると、中国は軌道上の衛星のセキュリティの弱点を自動的に検出するための、新しいサイバー防衛インフラを構築したとのことだ。宇宙には何千もの衛星が存在するが、それぞれの衛星を構成する何百もの部品には、ハッカーに悪用される可能性のある、ソフトウェアやハードウェアの抜け穴が存在する。
その研究者によると、National University of Defence Technology in Changsha と Beijing Aerospace Control Centre が共同開発した、コンピューター・システム Ontology of Cyber Situational Awareness for Satellites (OntoCSA4Sat) は、衛星の詳細なデータベースを維持しているとのことだ。
Microsoft takes down APT28 domains used in attacks against Ukraine
2022/04/07 BleepingComputer — Microsoft は、ロシアのハッキング・グループ APT28 が組織したウクライナ攻撃の阻止に成功し、攻撃インフラとして使用されていた7つのドメインをダウンさせた。ロシアの軍事情報機関 GRU と連携する Strontium (別名:Fancy Bear/APT28) は、これらのドメインを使用して、ウクライナのメディアなどの組織を標的にしていた。また、これらのドメインは、米国や奥州の政府機関/外交政策に関わるシンクタンクへの攻撃でも使用されていた。
Continue reading “Microsoft がロシアの軍事サイバー・スパイ APT28 のドメインをダウンさせた”Intel shuts down all business operations in Russia
2022/04/05 BleepingComputer — 火曜日の夜に Intel は、ウクライナ侵攻によりロシアから撤退した他のハイテク企業と同様に、ロシアでの全事業を停止したと発表した。先月に Intel は、米国政府がロシアとベラルーシへの技術輸出を禁じる大規模な制裁措置を発動した後に、ロシアとベラルーシの顧客への出荷をすべて停止していた。1,200人の従業員をロシアで抱えていた Intel だが、本日の発表により、その全事業活動を停止することになる。
Continue reading “Intel がロシアから撤退:すべての事業活動を停止すると表明”Russians bypass website blocks to access Western news sources
2022/04/04 BleepingComputer — Cloudflare は、ウクライナ情勢に関する正確な情報を得るために、ロシアの人々が欧米のニュースソースを利用するという傾向が強まっている兆候を捉えている。今日、Cloudflare が発表した新しいブログ記事では、ロシアのネット・ユーザーが英国/米国/フランスのニュースサイトにアクセスするために、ブロッキング回避ツールを積極的に採用していることを示す、統計的な証拠が提示されている。
Continue reading “ロシアの人々に情報を届ける:Cloudflare が説明するブロック回避の状況”Viasat confirms satellite modems were wiped with AcidRain malware
2022/03/31 BleepingComputer — 2022年2月24日に発生した、KA-SAT 衛星ブロードバンド・サービスを標的とした攻撃では、SATCOM ルーター/モデムを消去するデータワイパー・マルウェアが投入され、ウクライナで数千人が、ヨーロッパ全体では数万人が影響を受けたという。SentinelOne の研究者たちが AcidRain と名付けた、このマルウェアはデバイスのファイル名にブルートフォースを仕掛け、見つかった全てのファイルを消去するよう設計されており、今後の攻撃でも容易に再展開できる。
Continue reading “Viasat 衛星ブロードバンド・サービスを攻撃する AcidRain マルウェアとは?”Russia facing internet outages due to equipment shortage
2022/03/28 BleepingComputer — ロシア最大の企業家組合である RSPP Commission for Communications and IT は、通信機器の不足を原因とする、大規模なインターネット・サービス停止が間近に迫っていると警告している。同委員会は、ロシアの通信業界が直面している、現実的な課題を反映した文書を作成し、それを軽減するための具体的な提案も行っている。この文書を見たロシアのメディアは、同委員会は、通信事業者の機器の備蓄があと半年しか持たないことを強調しており、その警告は悲惨なものであると述べている。
Continue reading “ロシアのインターネットにサービス停止の危機:深刻な機材と人材の不足”Anonymous Claimed Data Leak to Force Nestlé Out of Russia
2022/03/28 SecurityBoulevard — プーチン大統領がウクライナへの無謀な侵攻を開始してからというもの、世界中の多国籍企業が自主的にロシアでの事業から撤退したが、ハッカー集団 Anonymous は、それに追随しない企業の背中を押そうと決意している。最近の Anonymous は、食品大手 Nestlé を攻撃し、顧客のデータ/電子メール/パスワードを流出させ、ロシアでビジネスを続けている他の企業に対して、次はアナタたちの番だと警告している。
Continue reading “Anonymous が Nestlé を脅迫:ロシアから撤退しないとデータをリークする”Another Chinese Hacking Group Spotted Targeting Ukraine Amid Russia Invasion
2022/03/26 TheHackerNews — 先月のロシアによるウクライナ侵攻が始まってから、ウクライナを標的とする、複数のキャンペーンが立ち上がっている。その一環として、中国語を話す Scarabという脅威アクターが、HeaderTip と呼ばれるカスタム・バックドアを仕掛けているが、この紛争に関連する中国ベースのハッキング・グループとしては、Mustang Panda に続いて2つ目となる。SentinelOne の研究者である Tom Hegel は、今週に発表されたレポートの中で、「この悪質な活動は、侵攻が始まって以来、中国の脅威者がウクライナを標的とした最初の公的事例の 1 つとなるものだ」と述べている。
Continue reading “ロシアの侵略:ウクライナを標的にする中国のハッキング・グループ Scarab”Cyber Insurance and War Exclusions
2022/03/24 DarkReading — サイバー保険は、通常、「戦争排除」または「敵対行為排除」の文言を組み込んでいる。基本的に保険会社は、戦争行為を防御できないという文言である。2022年 Q1 において、すでにサイバー保険市場は戦争排除条項を強化し、補償を拒否するようになっていた。ロシアによるウクライナ侵攻、そして予想されるサイバー攻撃の影響を考慮し、セキュリティ専門家は補償のギャップを判断するために、サイバー保険の補償内容を見直す必要がある。
Continue reading “サイバー保険の現状:ウクライナ侵攻と戦争免責の関係は慎重に考えるべき”White House issues call to action in light of new intelligence on Russian cyberthreat
2022/03/21 CyberScoop — 月曜日にバイデン政権は、国内インフラへのロシアからのサイバー攻撃の可能性が迫っていることを踏まえ、既知の脆弱性に対処し、サイバー防御を強化するよう民間企業に改めて呼びかけた。月曜日の記者会見で、ホワイトハウスの国家安全保障顧問である Anne Neuberger は、「この最新の警告は、進化する脅威情報に基づき、ロシア政府が米国の重要インフラに対するサイバー攻撃の可能性を模索している」ことを明らかにした。
Continue reading “ホワイトハウスからの要請:ロシアからのサイバー攻撃に備える体制が必要”Ukrainian Security Researcher Leaks Newer Conti Ransomware Source Code
2022/03/21 SecurityWeek — ロシアがウクライナ侵攻を開始した直後に、ランサムウェア・グループ Conti はロシアへの攻撃の報復として、ロシアの敵国の重要インフラを攻撃する用意があると声明を発表した。これを受けて、匿名の人物が Conti Leaks という Twitter アカウントを開設し、このランサムウェアから盗んだとされるファイルの公開を開始した。最初のリーク情報は、過去1年間に Conti のメンバー間で交わされたメッセージだった。
Continue reading “ウクライナの研究者の反撃:Conti の最新ソースコードが新たにリークされる”Anonymous leaked data stolen from Russian pipeline company Transneft
2022/03/20 SecurityAffairs — Anonymous の主張は、ロシアに本拠を置く国営石油パイプライン会社 Transneft の、社内研究開発部門である Omega Company をハッキングしたというものだ。Transneft は世界最大の石油パイプライン会社であり、ハッカーたちは 79GB の電子メールを盗み出し、非営利の内部告発組織 Distributed Denial of Secrets のリークサイトに公開した。ロシアによるウクライナ侵攻が続き、罪のない人々が亡くなっている中で、Anonymous はロシアの政府機関や民間企業を標的にしている。
Continue reading “Anonymous がロシア国営石油パイプラインを攻撃:機密情報をリークサイトで公開”EU and US agencies warn that Russia could attack satellite communications networks
2022/03/20 SecurityAffairs — 衛星通信ネットワーク (SATCOM) は、現代社会にとって重要なインフラであり、米国 とEU の機関は、それに対する脅威の可能性を警告している。ウクライナの国家特殊通信情報保護局 (SSSCIP) の Chief Digital Transformation Officer である Victor Zhora は、VIASAT 攻撃について、「まさに戦争の始まりであり、本当に深刻な通信の損失だった」と述べている。紛争が続く中、European Union Aviation Safety Agency (EASA) は、ウクライナ紛争地域付近における Global Navigation Satellite Systems (GNSS) の断続的な停止について警告を発した。
Continue reading “CISA/FBI/EU の警告:ロシアによる衛星通信ネットワークの破壊は可能”Google: Chinese state hackers target Ukraine’s government
2022/03/18 BleepingComputer — Google の Threat Analysis Group (TAG) によると、人民解放軍 (PLA) を含む中国情報機関が、ロシアによるウクライナ侵攻について、より多くの情報を得ようとして動き回っているようだ。Google TAG の Security Engineer である Billy Leonard によると、中国が支援するハッキング・グループの標的となったウクライナ政府機関に対して、Google から通知が行われているようだ。
Continue reading “Google 警告:中国の国家支援ハッカーたちがウクライナ政府を狙っている”
IoT OT Security News 
You must be logged in to post a comment.