APT10 による電気通信事業者に対する諜報活動

今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 www.cybereason.com APT10 の概要は以下をご確認下さい。 https://www.fireeye.jp/current-threats/apt-groups.html#apt10 昨年 2018 年の末に、APT10 に関連する攻撃者2名が起訴されたことも話題になりました。 www.bloomberg.co.jp…

今週のIT・サイバーニュースまとめ(20190623-20190629)

今週の総括 Office 365 関連のセキュリティトピックについて Exploit Kit のトレンド 今週の記事まとめです。 総括にもある通り、今週は色々な攻撃手法についての記事やインシデント報告が上がっていた印象です。 あくまで、ここで紹介してるのは手法なので、その結果は様々なことが多いです。 ただ、コインマイナーが置かれようが、情報が抜かれようが、改竄されようが、そもそも"侵入されている"ということに主眼をおいて対策を考えていただきたいです。 CyberReason が APT10 の調査結果を公表した件については、別記事にて公開予定なので乞うご期待を！ ではでは、早速本文の方へ。 感…

今週のIT・サイバーニュースまとめ(20190616-20190622)

今週の総括 ランサムウェアRyukに変化 AV-TEST による、アンチウイルスソフト比較 CobaltStrike チームサーバの見つけ方 今週の記事まとめです。 昨日、急にたくさんの脆弱性情報が公開されましたね。 それ以外にも、今週はトピックが多かったので、タイトルだけでも、下のトピックリストは特に見ることをおすすめします。 個人的には、Android 版 Outlook の脆弱性と Dell にデフォで入っているサポートのアプリケーションの脆弱性が気になります。 その中でも、Firefox の脆弱性については、実際の攻撃も観測されており、注目度も高かったので、別記事にてまとめました。 こ…

Firefox のゼロディ悪用により Coinbase など仮想通貨取引所が狙われた件をまとめてみた

JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 ただ、本件がこれだけ盛り上がっているのにはもちろん訳があります。 Samuel Groß という名の Google Project Zero 所属のリサーチャにより、4月15日に報告されており, その時点では、まだ攻撃は観測されていないとのことでした。 www.bleepingcompute…

今週のIT・サイバーニュースまとめ(20190609-20190615)

今週の総括 Chrome のアドオンEvernote Web Clipperの脆弱性 exim の脆弱性を狙った攻撃の観測 ランサムウェア MegaCortex の活動 今週の記事まとめです。 今週は、ソフトウェアの脆弱性や管理の甘い IT インフラに対する攻撃の記事が多かったかなと思っています。 Interop の展示では IoT の脅威！ みたいに言っていましたが、まずは IT ですよね。 セキュリティは IT から勉強したほうがいいんじゃないかなと思う今日この頃。 感想 Chrome のアドオンEvernote Web Clipperの脆弱性 Evernote Web Clipper と…

Interop Tokyo 2019 に行ってみた

タイトルの通りなのですが、ちょうど昨日、Interop Tokyo 2019 に行ってきました。 本当は休みとっていこうかなと思ったんですが、試しに上司に相談したら仕事で行けました。 私服だし、自由だし、最高ですね(笑) 早速ですが、以下の目次で振り返ろうと思います。 完全に個人の趣味嗜好で動いています。 目次見つつ、気になる箇所だけを読むことをお勧めします。 ※ちなみに、AWS サミットは行き損ねてしまいました。どうだったんだろう。。 目次 Interop Tokyo 2019 に行ってみた第一印象 セキュリティベンダのサービスについて 工場・IoT向けのセキュリティサービス、ソリューション…

今週のIT・サイバーニュースまとめ(20190602-20190608)

今週の総括 Microsoft RDP のその後について Amazon の CDN を悪用した、情報窃取活動について 攻撃キャンペーン「フランケンシュタイン」について 今週は、これ！といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アップデート情報が多かったように思います。 あとは、Googleの障害とかgandcrabの話とか先週末の話題が割と尾を引いていた印象ですね。 そんな中で、今週の記事、ご紹介していきます。 感想 Microsoft RDP のその後について 先日話題になった、Microsoft RDP の脆弱性 CVE-2019-0708 通称、B…

Icefog を用いた攻撃キャンペーンの観測について

本当は今週のまとめで書こうと思ったんですが、結構ボリューム出てしまったので、ミニ記事として書きます。 今週ポーランドにて開かれているサイバーセキュリティカンファレンスにて(なんのことだろう(笑)) 新種の Icefog が発見された事が公表されました。 www.zdnet.com Icefog は 2011年ごろから2013年ごろにかけて観測された、攻撃キャンペーンおよびそこで使われるマルウェアの名前です。 主に日本や韓国の政府系組織や軍事関係の組織やハイテク企業、マスメディアなど幅広い組織を狙って諜報活動を行っていました。 ちなみに、Icefog という名前は攻撃に用いられる C2 サーバの…

GandCrab 終了のお知らせ

今朝、ちょっとニュースをざっと見ていると衝撃のニュースが！ GandCrabのオペレーションが終了するとのことです。 www.zdnet.com 実質の開発終了宣言だと思っていますが、最後まで、彼らの主導権のもと、一連のオペレーションが終わったなとの印象です。 衝撃とか言っといて、芸能人のスキャンダルほど、面白くなくてすみません。。 要旨は以下の通りです。 アンダーグラウンドのハッカーフォーラムを観察するセキュリティリサーチャーの報告に基づく GandCrabのオペレーションが終了するとのこと 活動の沈静化が、リサーチャー間では話題になっていた GandCrab による収益は 20億ドル(週平…

今週のIT・サイバーニュースまとめ(20190526-20190601)

今週の総括 ・ MS-SQL および PHPMyAdmin を狙ったコインマイニング ・Docker の脆弱性を狙った攻撃の観測 今週は標的型攻撃の情報等が多く、特に APT10 のブログ記事が出ていたので深掘りしたかったんですが、仕事で時間がとれず。。 blog.ensilo.com from フィリピンってなってるのは、検体の submitter がフィリピンだから？ 27.102.**.** の IP って APT10 のインフラなんだっけ？ PlugX とか Quasar RAT が最近はまた使われるようになったの？ みたいな辺りが気になってます(笑) ではでは、本題の方へ進みます。 …