Kubernetes と Kyverno:コンテナ・イメージ検証/署名における深刻な脆弱性が FIX

Container Verification Bug Allows Malicious Images to Cloud Up Kubernetes

2022/12/24 DarkReading — Kyverno の Admission Controller for Container Images に存在する深刻なセキュリティ脆弱性により、クラウド・プロダクション環境へ向けて、悪意の行為者がに多数の不正コードを流し込める可能性があることが判明した。Kyverno Admission Controller は、署名/検証されたコンテナ・イメージのみが、所定の Kubernetes クラスタに取り込まれることを保証するために設計された、署名検証機構を提供している。つまり、暗号化されたコンテナ・イメージには、クリプトマイナ/ルートキット/コンテナ・エスケープ/横移動エクスプロイト・キット/クレデンシャル・スティーラーなどの、さまざまなペイロードが含まる可能性があるため、それらの悪意の行為を回避するための機能として利用されている。

Continue reading “Kubernetes と Kyverno:コンテナ・イメージ検証/署名における深刻な脆弱性が FIX”

Instagram を装うフィッシング攻撃:Microsoft のメール・セキュリティを回避して到達

Instagram Credential Phishing Attacks Bypass Microsoft Email Security

2022/11/18 InfoSecurity — Instagram になりすましたキャンペーンにおいて、国立教育機関の学生 22,000人をターゲットにしたクレデンシャル・フィッシング攻撃が発見された。この情報は、Armorblox のセキュリティ専門家たちによるものであり、2022年11月17日のアドバイザリで新たな脅威として警告されている。 その内容は、「このメールのタイトルは、標的に対してメッセージを開くように促している。そして、ターゲットに切迫感を訴え、将来の被害を防ぐために必要な、行動をとるよう誘導していく」というものだ。

Continue reading “Instagram を装うフィッシング攻撃:Microsoft のメール・セキュリティを回避して到達”

FBI が Web ドメイン 18件を押収:マネーミュールで運び屋にされないために

U.S. seized 18 web domains used for recruiting money mules

2022/11/11 BleepingComputer — FBI と U.S. Postalは、在宅ワーク詐欺や再出荷詐欺に使用されていた、18件の Web ドメインを押収した。押収された Web サイトは、”品質管理検査員” としての正規の仕事を提供すると謳っており、”検査員” の自宅からの商品の発送や、”検査員” 自身のクレジットカードによる商品の購入など要求していた。被害者は受け取った荷物を写真に撮り、指示通りに別の住所に再発送し、処理した商品1個につき $20 を受け取っていた。

Continue reading “FBI が Web ドメイン 18件を押収:マネーミュールで運び屋にされないために”

BazarCall フィッシング攻撃:コールバック型で進化するソーシャル・エンジニアリング

Callback phishing attacks evolve their social engineering tactics

2022/10/08 BleepingComputer — コールバック・フィッシング攻撃により、ソーシャル・エンジニアリングの手法が進化している。攻撃の第一段階においては、従来の手法である偽のサブスクリプションへの誘い文句を用いながら、被害者が感染やハッキングに対処するのを、手助けするような手法へと変化している。この攻撃が成功すると、被害者のデバイスはマルウェア・ローダーに感染し、リモートアクセス型トロイの木馬/スパイウェア/ランサムウェアなどの、追加のペイロードがドロップされる。

Continue reading “BazarCall フィッシング攻撃:コールバック型で進化するソーシャル・エンジニアリング”

フィッシング最前線:18.8% の確率で Microsoft プラットフォーム防御を回避する悪意のメールたち

Email Defenses Under Siege: Phishing Attacks Dramatically Improve

2022/10/08 DarkReading — 今週は、サイバー攻撃者たちが 仕掛ける攻撃が、Microsoft のデフォルト・セキュリティを回避しているというレポートがあり、また、セキュリティ専門家たちは、フィッシングの手口が驚くほど進化していることを明らかにした。 脅威アクターたちが用いるテクニックには、ゼロポイント・フォントの難読化/クラウド・メッセージング・サービスへの混入/ペイロード起動の遅延などがあり、メール・プラットフォーム防御の弱点をついて、フィッシング攻撃を狡猾に行っている。また、被害者の調査/選定の頻度も上がっている。

Continue reading “フィッシング最前線:18.8% の確率で Microsoft プラットフォーム防御を回避する悪意のメールたち”

フィッシング攻撃の変化:コールバック型が 2021/2022 比較で 625% の大幅増

Callback phishing attacks see massive 625% growth since Q1 2021

2022/08/15 BleepingComputer — ハッカーたちは、企業ネットワークに侵入するために、そして、ランサムウェアやデータ窃取の攻撃を仕掛けるために、Eメールと音声コールを組み合わせたソーシャル・エンジニアリングという、ハイブリッド型のフィッシング攻撃に主軸を移行しつつある。 Agari の 2022年 Q2 のサイバーインテリジェンス・レポートによると、フィッシング詐欺の件数は、2022年 Q1 と比較して6%しか増加していない。しかし、ハイブリッドなヴィッシング詐欺の利用は、625% という大幅な伸びを見せているという。​

Continue reading “フィッシング攻撃の変化:コールバック型が 2021/2022 比較で 625% の大幅増”

Facebook が摘発した南アジアのサイバー・ギャングたち:騙しのテクニックを分析

Meta Cracks Down on Cyber Espionage Operations in South Asia Abusing Facebook

2022/08/08 TheHackerNews — Facebook の親会社である Meta は、同社の SNS を利用してマルウェアを配布していた、南アジアにおける2つのスパイ活動への対策を講じたことを発表した。1つ目のアクティビティは、ニュージーランド/インド/パキスタン/イギリスの個人を標的とした、ハッキング・グループ Bitter APT (別名 APT-C-08/T-APT-17) により実施されたものだ。Meta は、この活動について、十分な持続性とリソースを持つと表現している。

Continue reading “Facebook が摘発した南アジアのサイバー・ギャングたち:騙しのテクニックを分析”

Facebook ページ担当者に迫る乗っ取りの脅威:LinkedIn での怪しい勧誘に御用心

LinkedIn phishing target employees managing Facebook Ad Accounts

2022/07/25 BleepingComputer — Ducktail というコードネームで呼ばれる、新しいフィッシング・キャンペーンが進行中だ。そこでは、LinkedIn に登録されている専門家がターゲットにされ、企業の広告を管理する Facebook のビジネス・アカウントが乗っ取られている。Ducktail のオペレーターは、ターゲットの範囲を絞り込み、犠牲者を慎重に選び出し、Facebook ビジネス・アカウントの管理者権限を持っている人を見つけようとする。

Continue reading “Facebook ページ担当者に迫る乗っ取りの脅威:LinkedIn での怪しい勧誘に御用心”

Facebook ビジネスページでデータ収穫:インタラクティブで本物に見えるフィッシングの新常識とは?

Facebook Business Pages Targeted via Chatbot in Data-Harvesting Campaign

2022/06/29 DarkReading — Facebook のアカウント情報/電話番号の窃取を目的とした、ソーシャル・エンジニアリング攻撃が、Facebook Messenger チャットボット機能を組み込んだ巧妙な手段で、ビジネス・ページを標的にしている。Trustwave SpiderLabs の Senior Security Research Manager である Karl Sigler は、「この攻撃は、そのインタラクティブ性で注目されており、ソーシャル・エンジニアリングのフィッシング攻撃が、いかに複雑になっているかを示している」と、Dark Reading に対して語っている。

Continue reading “Facebook ビジネスページでデータ収穫:インタラクティブで本物に見えるフィッシングの新常識とは?”

Microsoft WebView2 の悪用:MFA をバイパスする狡猾なフィッシング手法が証明された

Clever phishing method bypasses MFA using Microsoft WebView2 apps

2022/06/26 BleepingComputer — Microsoft Edge WebView2 アプリケーションを悪用する、巧妙で新たなフィッシング手法により、被害者の認証クッキーが盗み出され、攻撃者によるアカウントへのログイン時に、多要素認証がバイパスされることが可能になるという。数多くのデータ漏洩や、リモートアクセス型トロイの木馬 (RAT)、フィッシング・キャンペーンなどにより、盗み出されたログイン認証情報は膨大な量になっている。その一方で、多要素認証 (MFA) の採用が進んでいるため、標的の MFA ワンタイム・パスコードやセキュリティ・キーに対しても、攻撃者がアクセスできない限り、これらの盗み出した認証情報の悪用は難しくなっている。

Continue reading “Microsoft WebView2 の悪用:MFA をバイパスする狡猾なフィッシング手法が証明された”

Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは?

Verizon 2022 DBIR: External attacks and ransomware reign

2022/05/25 HelpNetSecurity — Verizon Business は 2022 Data Breach Investigations Report (2022 DBIR) において、ランサムウェアによる侵害の比率は 25% に達し、前年比で 13% 増であることを明らかにした。これまでの 15年間にわたり、Verizon は年次レポートである DBIR を発行し、世界中のセキュリティ専門家や経営者に対して、サイバー・インシデントやデータ侵害に関連する、グローバルなトレンドやパターンを提供してきた。今回の最新版では、2020年11月1日〜2021年10月31日に発生した 23,896件のセキュリティ・インシデント (そのうちの 5,212件は侵入が確認) を、同社のアナリストが調査/分析し、以下の項目を明らかにしている。

Continue reading “Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは?”

Accenture 調査:コンシューマを狙うサイバー詐欺が 2020〜2021 で 22.5% の増加

Consumer fraud tripled in the last two years

2022/04/08 HelpNetSecurity — Accenture の最新レポートによると、2020年から2021年にかけて、消費者詐欺の報告件数が前年比で3倍以上に増加しているという。また、この傾向に対抗する新しい戦略を見つけることが、公共の安全機関にとって困難になっていることが明らかになった。このレポートは、先進8カ国 (オーストラリア/カナダ/フランス/ドイツ/イタリア/シンガポール/英国/米国) における、消費者詐欺に関するデータをまとめたものであり、政府機関や企業を標的とした詐欺を除いた、コンシューマを標的とした詐欺と定義されている。

Continue reading “Accenture 調査:コンシューマを狙うサイバー詐欺が 2020〜2021 で 22.5% の増加”

Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口

Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency

2021/11/29 TheHackerNews — Google Cloud Platform (GCP) の不適切なセキュリティ管理を悪用することで、侵害されたシステムへの暗号通貨マイニング・ソフトウェアのダウンロードや、インフラを悪用したランサムウェアのインストール、フィッシング・キャンペーンの実施、YouTube トラフィック/視聴回数の操作などが横行している。

Continue reading “Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口”

DDoS 容疑という脅し文句で BazaLoader マルウェアを配信する手口

Fake DMCA complaints, DDoS threats lead to BazaLoader malware

2021/08/27 BleepingComputer — BazaLoader マルウェアを操るサイバー犯罪者は、Web サイトの所有者を騙して悪意のファイルを開かせるための、新たな手口を編み出した。それは、あなたのサイトが分散型サービス拒否 (DDoS) 攻撃を受けているという偽の通知だ。そのメッセージには、法的な脅しと、Google Driveの フォルダに保存されている、攻撃元の証拠となるファイルが含まれているようだ。

Continue reading “DDoS 容疑という脅し文句で BazaLoader マルウェアを配信する手口”

欧州と南米の 70 の銀行が Bizarro というマルウェアに攻撃されている

70 European and South American Banks Under Attack By Bizarro Banking Malware

2021/05/18 TheHackerNews — 金銭を目当てとするサイバー犯罪組織が、これまで文書化されていなかった、バンキングを対象とするトロイの木馬を公開した。このトロイの木馬は、ヨーロッパや南米にある 70の銀行から、顧客の認証情報を盗むことができるという。Kaspersky の研究者が Bizarro と名付けた、この Windows マルウェアは、アフィリエイトやマネーミュールを介した攻撃により、不正な現金化や送金を引き起こすものだ。

Continue reading “欧州と南米の 70 の銀行が Bizarro というマルウェアに攻撃されている”