India – IoT OT Security News

大規模な SSRF キャンペーンを検出：Grafana のパストラバーサルが偵察に使われている？

Grafana Flaws Likely Targeted in Broad SSRF Exploitation Campaign

2025/03/13 SecurityWeek — 複数の人気プラットフォームにおける、SSRF (Server-Side Request Forgery) を狙う大規模な攻撃の前に、Grafana のパス・トラバーサル脆弱性が悪用されたと、脅威インテリジェンス企業 GreyNoise が報告している。２月の広範から３月の初旬にかけて急増した、SSRF の脆弱性を組織的に悪用するキャンペーンにおいて、Zimbra／GitLab／DotNetNuke／VMware／ColumbiaSoft／Ivanti／BerriAI／OpenBMCS 製品を標的とする 400 以上の IP が観測された。

SSRF 攻撃の脅威が拡大：組織的に複数の CVE を悪用する 400+ の IP アドレス – GreyNoise 調査

Over 400 IPs Actively Exploiting Multiple SSRF Vulnerabilities in the Wild

2025/03/12 gbhackers — 近頃、SSRF (Server-Side Request Forgery) の悪用が急増しており、その傾向が続いていることが、GreyNoise の調査により明らかになった。戦略的な SSRF 攻撃が増加し、少なくとも 400 の固有 IP が、複数の SSRF 関連の CVE を同時に悪用していると、GreyNoise は指摘している。この攻撃パターンが示唆するのは、典型的なボットネットからのトラフィックではなく、情報収集のための自動化された事前侵入などによる、組織的な悪用の可能性である。

CISA KEV 警告 24/11/25：Array Networks AG／vxAG の脆弱性 CVE-2023-28461 を登録

CISA Urges Agencies to Patch Critical “Array Networks” Flaw Amid Active Attacks

2024/11/26 TheHackerNews — 米国の CISA (Cybersecurity and Infrastructure Security Agency) が、Array Networks AG／vxAG に存在する脆弱性をKEV (Known Exploited Vulnerabilities) カタログに追加した。この脆弱性 CVE-2023-28461 (CVSS：9.8) は、認証の欠落を原因とするものであり、任意のリモート・コード実行を引き起こす可能性を持つとされる。Array Networks は、2023年3月の時点で、このセキュリティ上の欠陥に対する修正バージョン 9.4.0.484 をリリースしている。

Patchwork はインドの APT：EyeShell バックドアを使って中国の研究機関を攻撃

Patchwork Hackers Target Chinese Research Organizations Using EyeShell Backdoor

2023/07/31 TheHackerNews — Patchwork と命名されたハッキング・グループが、最近に確認されたキャンペーンの一環として、中国の大学および研究機関を攻撃していることが判明した。KnownSec 404 Team によると、このキャンペーンでは、コードネーム EyeShell と呼ばれるバックドアが使用されていたという。Patchwork は、別名 Operation Hangover／Zinc Emerson でも知られており、インドが支援する脅威グループであると見られている。遅くとも 2015年12月から活動している同グループは、スピア・フィッシングやウォータリング・ホール攻撃を通じて、パキスタンや中国の組織に対して、BADNEWS などのカスタムイン・プラントを仕掛けてきた。

Google Play にインド APT 由来のスパイウェア：VPN／Chat アプリを装っていた

Android spyware camouflaged as VPN, chat apps on Google Play

2023/06/19 BleepingComputer — Google Play 上の３件の Android アプリが、標的のデバイスから位置情報や連絡先リストなどを収集するに、国家に支援された脅威アクターにより運用されていたことが判明した。それらの悪意の Android アプリを発見した Cyfirma は、「遅くとも 2018年以降において、東南アジアの著名な組織を標的としている、インドのハッキング・グループ APT-C-35 (DoNot) が操作していたと、中程度の信頼性で判断している」と述べている。

Boa Web Sever への攻撃：2005年に開発終了しても IoT で利用される理由は？

Hackers Exploiting Abandoned Boa Web Servers to Target Critical Industries

2022/11/23 TheHackerNews — 火曜日に Microsoft は、2022年初めにインドの電力網事業体を狙った侵入行為において、現在では廃止されている Boa と呼ばれる Web サーバの、脆弱性が利用された可能性が高いことを明らかにした。この脆弱なコンポーネントは、何百万もの組織やデバイスに影響を与え得る、サプライチェーン・リスクをもたらすと、Microsoft のサイバーセキュリティ部門は述べている。

BlackCat RaaS について FBI が警告：全世界で 60の組織が侵害されている

BlackCat Ransomware gang breached over 60 orgs worldwide

2022/04/22 SecurityAffairs — 米国連邦捜査局 (FBI) は、2021年11月に活動を開始した BlackCat ランサムウェア (別名：ALPHV／Noberus) により、少なくとも全世界で 60 の事業体が侵害されたとする Flash Report を公開した。同組織はアドバイザリで、世界中で少なくとも 60 の事業体に侵入した Ransomware-as-a-Service である、BlackCat／ALPHV などによる攻撃に関連する、主要な Indicators Of Compromise (IOCs) を Flash Report で発表した。ユーザーおよび管理者が、FBI Flash CU-000167-MW の IOC と技術的な詳細を確認し、推奨される緩和策を適用することを推奨していると、CISA は述べている。

Microsoft が耐えた 3.47 Tbps の DDoS 攻撃：更新され続ける史上最大規模

Microsoft mitigated a 3.47 Tbps DDoS attack, the largest one to date

2022/01/27 SecurityAffairs — Microsoft の Azure DDoS 保護プラットフォームが、同社のある顧客を標的とする、3億4000万パケット／秒 (pps) の、記録的な 3.47 Tbps 攻撃を軽減した。この攻撃に関するニュースは、Azure DDoS Protection -2021 Q3 and Q4 DDoS attack trends で報告されている。2021年11月に Microsoft は、アジアの Azure 顧客を標的としたスループット3.47Tbps、パケットレート3.4億パケット／秒 (pps) の DDoS 攻撃を軽減した。これは史上最大の攻撃であると考えられる。

Facebook がサイバー傭兵企業７社に圧力：５万人のユーザーに対するスパイ行為

Facebook Bans 7 ‘Cyber Mercenary’ Companies for Spying on 50,000 Users

2021/12/17 TheHackerNews — 木曜日に Meta Platforms は、監視技術への批判が高まる中、100カ国以上でジャーナリスト／反体制派／権威主義政権批判者／人権活動家などを「無差別に」標的にしていたとして、サイバー傭兵７社のプラットフォームを廃止する措置をとったと表明した。

インドのモディ首相の Twitter がハッキング：BitCoin の正式採用というデマが流れた

India PM Narendra Modi’s Twitter account hacked

2021/12/12 SCMP — インドのナレンドラ・モディ首相の個人 Twitter アカウントがハッキングされたと、首相官邸が発表した。なお、@narendramodi というハンドルネームのアカウントは、一時的に復旧したとのことだ。首相官邸は、日曜日の早朝のツイートで、「この問題は Twitter に報告され、アカウントは直ちに保護された。このアカウントが危険な状況にあったときの、すべての共有されたツイートは無視される必要がある」と述べている。

APT グループによる RTF インジェクションは新たなフィッシング手法になるのか？

APT Groups Adopt New Phishing Method. Will Cybercriminals Follow?

2021/12/02 DarkReading — ロシア／中国／インドの APT グループは、今年の Q2〜Q3 において、簡単に実装できる新たなフィッシング手法を採用しており、サイバー犯罪者の間でも広く採用される可能性があると、研究者たちは述べている。Proofpoint の調査チームは、2021年2月〜4月において APT グループの間で、いわゆる RTF (rich text format) テンプレート・インジェクション手法の採用が拡大していることを確認している。

米国／英国／オーストラリアが締結した AUKUS 防衛協定とは？

AUKUS Defence Pact Between US, Britain & Australia

2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。

中国のビッグテックが直面する新たなデータ保護法とは？

China’s Big Tech face wake-up call as country’s web of data protection laws grows more elaborate

2021/07/11 SCMP — 中国のインターネットを Great Firewall で検閲している中国の Cyberspace Administration of China (CAC) だが、これまで企業の株式公開計画にほとんど関与していなかった。2011年に CAC が設立されたときには、中国企業が香港や NY などで上場する道筋は、弁護士や投資銀行家にとって当たり前のルートになっていた。中国の他の行政機関と同様に、CAC は企業に助言を与えることはできても、IPO のゲートキーパーとしての法的拘束力はない。

Tag: India