YouTube – IoT OT Security News

ロシアからのフィッシング攻撃：約６割がウクライナに集中 – Google TAG 調査

Google: Ukraine targeted by 60% of Russian phishing attacks in 2023

2023/04/20 BleepingComputer — Google Threat Analysis Group (TAG) は、ウクライナの主要インフラを標的として 2023年に発生している、ロシアによる国家支援のサイバー攻撃を監視／妨害している。Google の報告によると、2023年1月〜3月におけるロシア発のフィッシング攻撃の約 60% は、ウクライナを狙ったものであり、最も顕著なターゲットとなっているようだ。これらのキャンペーンの大半は、情報収集とオペレーターの混乱を狙ったものだが、ウクライナに情報損害を及ぼすことに特化した、Telegram チャネルを介した機密データ流出なども含まれるという。

Aurora マルウェアを YouTube 動画で配布：in2al5d p3in4er という高度な検出回避ローダーとは？

YouTube Videos Distributing Aurora Stealer Malware via Highly Evasive Loader

2023/04/18 TheHackerNews — サイバー・セキュリティ企業の Morphisec が The Hacker News に共有したのは、情報スティーラー型マルウェア Aurora の配信に使用される in2al5d p3in4er (invalid printer) という、きわめて検出回避能力の高いローダーの内部構造に関するレポートだ。このレポートで、サイバー・セキュリティ研究者たちは、「in2al5d p3in4er ローダーは、Embarcadero RAD Studio でコンパイルされ、高度なアンチ VM (仮想マシン) 技術を使って、エンドポイント・ワークステーションを標的にしている」と説明している。

Telegram でフィッシング：さまざまな悪意の商品に群がる脅威アクターたち

Threat Actors Increasingly Use Telegram For Phishing Purposes

2023/04/06 InfoSecurity — フィッシング技法の開発に注目する脅威アクターたちが、アクティビティの自動化や各種のサービス提供において、Telegram を悪用するケースが増えている。このような傾向は、Kaspersky のサイバー・セキュリティ専門家たちの調査／分析によるものである。水曜日のアドバイザリで、Web コンテンツ・アナリストである Olga Svistunova は、「フィッシャーたちは商品を宣伝するために Telegram チャネルを作り、そこでフィッシングについて聴衆を教育し、投票によりサブスクライバーを楽しませている。このようなチャネルへのリンクは、彼らのフィッシング・キットや YouTube／GitHub などを通じて拡散される」と述べている。

Adobe Acrobat Sign を悪用：Redline マルウェアを配布する手口が暴かれた

Adobe Acrobat Sign abused to push Redline info-stealing malware

2023/03/16 BleepingComputer — オンライン・ドキュメント署名サービスである Adobe Acrobat Sign が、情報窃取マルウェアの配布に悪用されている。このサービスを悪用する脅威アクターたちは、Adobe を装う悪意のメールをターゲットに送信しすることで、セキュリティ保護を回避して受信者を騙そうとしている。このような、正規のサービスを悪用する手口は新しいものではない。最近に見られた同様のケースに、PayPal の請求書や Google Docs のコメントなどの悪用がある。Avast の研究者たちは、Adobe Acrobat Sign を悪用してセキュリティを回避してターゲットを騙す、この新たな詐欺手法について警告している。

S1deload Stealer という情報スティーラーが登場：Facebook／YouTube ユーザーが標的

Hackers Use S1deload Stealer to Target Facebook, YouTube Users

2023/02/23 InfoSecurity — Facebook／YouTube のアカウントを標的とする情報スティーラーを用いた、新たなグローバル・キャンペーンをセキュリティ研究者たちが発見した。Bitdefender が S1iDeload Stealer と命名した新しいスティーラーは、悪意のコンポーネントを実行するために、DLL サイドローディング技術を採用している。

Stealc 情報スティーラーは MaaS へと進化：YouTube 動画をルアーに使用

Researchers Discover Numerous Samples of Information Stealer ‘Stealc’ in the Wild

2023/02/21 TheHackerNews — ダークウェブで宣伝されている Stealc という新しい情報スティーラーが、他の同種のマルウェアの有力な競合相手として頭角を現しているようだ。SEKOIA は 2月20日 (月) のレポートで、「Stealc は、完全な機能を備え、即座に使用できるスティーラーとして脅威アクターに紹介されている。そのテクノロジーは、Vidar／Raccoon／Mars／RedLine などのスティーラーを拠り所にしている」と述べている。

Google が Dragonbridge をシャットダウン：中国の偽情報アカウント５万件を削除

Google nukes 50,000 accounts pushing Chinese disinformation

2023/01/26 BleepingComputer — Google の Threat Analysis Group (TAG) は、複数のオンライン・プラットフォームで親中派情報を発信しているグループ Dragonbridge／Spamouflage Dragon に関連する、数万件のアカウントを削除した。 Googleによると、Dragonbridge はバルクでアカウントを販売する業者から、新しい Google アカウントを入手してきたという。場合によっては、以前に金銭的な動機で使用されていたアカウントを再利用し、情報操作のための動画／ブログを投稿することもあるようだ。

企業が SNS を使うとき：そこに隠された７つのリスクとは？

7 Hidden Social Media Cyber Risks for Enterprises

2022/10/27 DarkReading — ブランドを持つ企業はソーシャルメディアを好み、ビジネスの拡大／新入社員の採用／新製品の宣伝／消費者への直販などに活用している。最近の統計によると、ソーシャルメディア上のブランド広告は、昨年には 53% 増という成長を示し、それぞれのブランドは、コンテンツの開発と配布に投資し続けている。また、コンテンツとしては、バイラルビデオ／興味深いミーム／ポッドキャスト／ドキュメントなどがあり、顧客とのエンゲージメントを高めている。

Tor Browser のトロイの木馬版：中国で人気の YouTube チャネルからインストーラが配布される

2022/10/04 TheHackerNews — 中国語の人気 YouTube チャネルが、トロイの木馬化した Windows 版の Tor Browser インストーラを配布する手段として浮かび上がっている。Kaspersky は、このキャンペーンを OnionPoison と名付け、被害者の全てが中国のユーザーであることを公表した。現時点で、攻撃の規模は不明だが、2022年3月にはテレメトリーで被害者を検出したと、同社は述べている。

YouTube ユーザーが標的：RedLine という自己増殖型のスティーラーは危険だ！

YouTube Users Targeted By RedLine Self-Spreading Stealer

2022/09/15 InfoSecurity — RedLine スティーラーを用いる脅威アクーたちが、YouTube ユーザーをターゲットにしたキャンペーンを実施している。今日の未明に Kaspersky のサイバー・セキュリティ研究者たちが、このキャンペーンに関するアドバイザリを発表した。その一方で Oleg Kupreev は、「2020年3月に発見された RedLine は、ブラウザ／FTP クライアント／デスクトップ・メッセンジャーなどから、パスワードや認証情報を盗むために使われる最も一般的なトロイの木馬の１つだ。

米 FTC の新たな規制：大手 IT 企業のデータ収集／利用の方法が疑問視される

FTC Looking at Rules to Corral Tech Firms’ Data Collection

2022/08/12 SecurityWeek — 手首に巻きつけたフィットネス・トラッカーも、居間に置かれたスマート家電も、子どもたちが夢中になるオンライン・ビデオでの流行も、その全てが、大手ハイテク企業にとっては個人データの宝庫となっている。これらのデータが、どのように利用され、どのように保護されているかについて、社会的な関心が高まっており、政府関係者の怒りも広がっている。そして今、連邦規制当局は、商業的で有害な監視と、がさつなデータ・セキュリティを取り締まるために、新たな規則の起草を検討している。

Google とロシア制裁：ISP ２社のキャッシュ・サーバーがシャットダウン

Google shut down caching servers at two Russian ISPs

2022/05/26 BleepingComputer — ロシアの ISP ２社が、自社のネットワーク上のグローバル・キャッシング・サーバーが無効化された旨の通知を、Google から受け取った。このキャッシング・サーバーとは、Google のコンテンツをインターネット・ユーザーに高速で提供し、障害が発生したときにも、アクセスに対する信頼性を維持するための ISP 向けノードである。ISP がサーバーに保持するキャッシュとは、ユーザーによる高速でのデータ・ロードを実現するためのものであり、たとえば YouTube コンテンツにとっては必要不可欠なものである。

Qihoo 360 の主張：中国からデータを盗み出すハッカーの背後に米 NSA がいる

Qihoo 360 says US NSA is behind hacking group that has stolen Chinese data

2022/03/23 SCMP — 米国の制裁対象となっている、中国のサイバー・セキュリティ企業の主張は、米国政府の支援を受けたハッカー集団が、10年以上にわたって中国を攻撃しているというものだ。中国の起業家 Zhou Hongyi が設立した Qihoo 360 は、APT-C-40 と呼ばれるハッキンググループが米国政府と提携しており、過去10年にわたり中国の大手企業／政府／研究機関／インフラをひそかに攻撃していると、最近の報告書で述べている。

ロシア当局から Google への要請：ウクライナ侵攻に関するフェイクの停止

Russia asks Google to end “misinformation” on “special op” in Ukraine

2022/03/03 BleepingComputer — ロシアの通信監視機関である Roskomnadzor は、ロシアのウクライナ侵攻に関する誤った情報を伝える、YouTube 動画の広告キャンペーン停止を Google に要請した。ロシアの通信監視団が主張するように、不正確な内容もあり、年齢指定のないオンライン広告が、ウクライナでのロシア軍の特別作戦に関する誤った情報を押し付け、抗議ムードを植え付けるために利用されている。

ウクライナ戦でのオンラン・バトル：最前線に押し出された SNS の役割とは？

The Online Battle In Ukraine

2022/03/02 CyberSecurityIntelligence — 多くの人々のポケットに入ったスマフォのカメラから、ロシアによるウクライナ侵攻の様子が世界に流れ出している。デジタル時代の新たな最前線であるインターネットを導入された、ヨーロッパで初めて経験する武力紛争である。オンラインでの戦いが双方でエスカレートし、米国のテクノロジー企業はロシアからのコンテンツのブロックについて混乱している。たとえば、オンライン検閲や、偽情報の拡散を考える一方で、ミサイル攻撃に直面しているウクライナのインターネットユーザーのことも考える必要がある。

ウクライナ当局の発表：IT Army によりロシア主要 Web サイトがダウン

Ukraine says its ‘IT Army’ has taken down key Russian sites

2022/02/28 BleepingComputer — ウクライナのサイバー警察は、ロシアの主要 Web サイトや国営オンライン・ポータルなどがオフラインになり、現在も公然としたサイバー戦争が行われていると主張している。同警察サイトでの発表によると、セキュリティ専門家がボランティアと協力して、ロシアとベラルーシの Web リソースを攻撃したとのことだ。この３カ国は、大規模な武力紛争に巻き込まれているが、それ以前からサイバー戦争の存在は顕在化していた。

Google の 2FA 推進プロモーション：1.5 億人が追加されセキュリティが向上

Google sees 50% security boost for 150M users after 2FA enroll

2022/02/08 BleepingComputer — Google は、可能な限り多くのアカウントにおいて、２要素認証 (2FA) を自動的に登録する取り組みを加速させ、2FA を有効にするユーザー 1億5,000万人を追加したと発表した。Google は 2021年5月に、漏洩した認証情報や推測されたパスワードの悪用によるアカウント乗っ取り攻撃から、可能な限り多くのアカウントを保護するための広範な取り組みの一環として、すべてのユーザーに 2FA の使用させることを発表した。

Apple Safari の WebKit に脆弱性：same-origin ポリシー違反による情報漏洩

Safari bug leaks your Google account info, browsing history

2022/01/17 BleepingComputer — Safari の WebKit エンジンに搭載されている、IndexedDB API の実装に問題が発見された。この欠陥を悪用された場合、リアルタイムでの不正な閲覧活動や、ユーザーの個人情報などが漏洩する可能性がある。IndexedDB は、広く使われているブラウザの API であり、容量制限のない汎用性の高いクライアント・サイドのストレージ・システムである。

Xiaomi の新たなモバイル OS：いくつかのアプリがブロックされるという問題

Xiaomi’s new smartphone OS update blocks some apps, users say

2022/01/06 SCMP — 中国の Xiaomi スマートフォンのユーザーから、同社が一部のモバイル・アプリのインストールを阻止しているのではないかという懸念の声が上がっており、同社の最新 OS に導入された新機能についても疑念が渦巻いている。

Google 警告：GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口

Hackers Using Compromised Google Cloud Accounts to Mine Cryptocurrency

2021/11/29 TheHackerNews — Google Cloud Platform (GCP) の不適切なセキュリティ管理を悪用することで、侵害されたシステムへの暗号通貨マイニング・ソフトウェアのダウンロードや、インフラを悪用したランサムウェアのインストール、フィッシング・キャンペーンの実施、YouTube トラフィック／視聴回数の操作などが横行している。

YouTube アカウントを乗っ取る Cookie-Stealing マルウェアとは？

Google: YouTubers’ accounts hijacked with cookie-stealing malware

2021/10/20 BleepingComputer — Google によると、金銭的な動機を持った脅威アクターがコーディネートしたフィッシング攻撃により、YouTube クリエイターのパスワードを盗み出す、マルウェアの標的になっているという。このキャンペーンは 2019年後半に、Google の Threat Analysis Group (TAG) の研究者たちにより発見されたものだが、攻撃の背後にはロシア語圏のフォーラムの求人広告で募集された、複数の hack-for-hire アクターが存在するとされている。

Google の二要素認証：年内に1億5000万人を自動的に移行させる

Google to turn on 2-factor authentication by default for 150 million users

2021/10/06 TheHackerNews — Google は、アカウントへの不正アクセスを防ぎ、セキュリティを向上させるための継続的な取り組みの一環として、約1億5,000万人のユーザーを二要素認証スキームに、年内を目標に自動的に登録する計画を発表した。また、200万人の YouTube クリエイターに対しても、二段階認証 (2SV) の設定を義務付けることで、チャンネル乗っ取りから守るとしている。