Shadeランサムウェアが運用を停止。75万以上の復号鍵が公開される

Shadeランサムウェアを用いた攻撃を行っていたとみられるオペレータチームよりShadeランサムウェアの復号鍵がgithubにて公開されました。 github.com 本件について、これまでのShadeランサムウェアの活動等も振り返りつつまとめていきます。 目次 Shadeオペレータの声明 Shadeランサムウェアのこれまで まとめ Shadeオペレータの声明 公開されたgithubにて、Shadeランサムウェアのオペレータは以下のように述べています。 Shade、Troldesh、Encoder.858として知られるランサムウェアの作成チームである これらは同じランサムウェアを指すとみられる…

GIFを表示しただけなのに~Microsoft Teamsの脆弱性を用いたアカウント乗っ取り~

イスラエル発のセキュリティベンダーCyberArkのブログ記事によると、GIF形式の画像ファイルにかかる脆弱性がMicrosoft Teamsには存在し、アカウント乗っ取りの危険性があることが明らかになりました。 www.cyberark.com COVID-19の影響でWeb会議用アプリを使い始めた方も多いと思います。 企業のセキュリティ担当者の方を中心に本記事をご参考にしていただけると幸いです。 目次 修正バージョンの公開 脆弱性の概要 社外からTeamsアクセスの可能性について まとめ 修正バージョンの公開 本件に関して、すでに4月20日(現地時間)にパッチが公開されているとのことです。…

国家が支援するハッキンググループによる標的型攻撃の動向(COVID-19関連)

先日の記事にてCOVID-19をテーマにしたサイバー攻撃を取り上げましたが、これらの攻撃の裏で、国家の後ろ盾があると考えられるハッキンググループによる標的型攻撃に関する観測結果が公開され始めています。 一つは、Googleの脅威分析グループ(TAG)による調査結果です。 www.blog.google もう一つは、FireEyeの調査結果です。 www.fireeye.com これらの攻撃観測に関しては、政府や企業における特に機密性の高い情報が狙われることも多いためか、多くの情報が開示されることは少ないです。 そのため、限られた情報にはなりますが、ベンダが公表している内容をベースに現状をまとめ…

iPhoneやiPadのメール機能にゼロディ脆弱性攻撃が確認されている件

米国のセキュリティベンダーZecOpsよりiPhoneにデフォルトでインストールされているメールアプリの脆弱性に関する記事が公開されました。 blog.zecops.com 本件、すでに標的型攻撃での悪用が確認されていること。 そして、後述の通り、日本のキャリアの重役を標的にしていたということを踏まえ、まとめていきます。 目次 脆弱性の概要 影響を受けるバージョン 攻撃観測について 攻撃のしくみ 脆弱性悪用時の異常動作 ゼロクリック攻撃について まとめ 脆弱性の概要 ZecOpsより、今回の脆弱性に関して、わかりやすい図があったので、まずは簡単に。 iOS 6以降のバージョンに影響 Apple…

COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について

PaloAlto社の脅威インテリジェンスチームUnit42の提供するブログにて、新型コロナウィルスCOVID-19をテーマにしたサイバー攻撃に関する観測内容が公開されました。 unit42.paloaltonetworks.com 同記事では、ランサムウェア攻撃と情報窃取マルウェアAgentTeslaの攻撃について、紹介されています。 以前より、新型コロナウィルス関連のサイバー攻撃については記事にしてきましたが、実際の被害状況や注意喚起が目立つようになってきたことも踏まえ、まとめてみます。 以前に公開した記事としては以下の3点になりますので、ご参考まで。 micro-keyword.haten…

HP製Windows端末を脅かすHP Support Assistantの脆弱性

米国のロチェスター工科大学に在学中だとされる18歳の学生が執筆するブログにて、興味深い脆弱性の調査結果が明らかになりました。 脆弱性の解説だけでなく検証動画の公開もあり内容も非常に充実しています。 d4stiny.github.io 10代でここまでしっかりっした文章が書けて、体系立てた検証ができると知ると、国籍こそ違いますが、私たちにとっても。よいモチベーションになりますね。 ちなみにこのDemirkapiさんは、昨年にもDellのサポートソリューションDell SupportAssistに関する脆弱性を発見した実績がある方でした。 forest.watch.impress.co.jp では…

Zoomを使っても大丈夫？セキュリティ観点でどんな問題があったのか

昨今の新型コロナウィルスの影響による在宅ワークの推奨を受けて、ビデオ会議ツールの利用が進んできています。 その中でも利便性含め、多くの組織で使われ始めているソフトウェアがZoomです。 ただこのZoom、セキュリティ感度の高い方々からは、そのセキュリティ上のリスクについて連日話題になり始めていることにお気づきかと思います。 諸々の脆弱性については、随時対処していることをZoom側が公表しており、少しずつ改善されている様子です。 ただ、これまでにどのような問題が存在したのか、そして、今後もZoomを使い続けて問題ないかという点で不安を抱える方もいるかと思いますので、本記事にて、大まかにまとめてみ…

GoogleDriveを悪用したRaccoonなどへの感染活動が日本に影響

ここ数日のうちにZscalerおよびTrendMicroが情報窃取マルウェアを用いた感染活動に関する記事を公開しました。 www.zscaler.com blog.trendmicro.com いずれの記事でも特徴的なのはGoogleDriveを悪用している点と、日本へ比較的大きな影響を与えている点です。 TrendMicroの記事では、Google Cloud Servicesという表現を用いている箇所も複数みられるので、可能性としては、GoogleDrive以外のサービスにもつながっている可能があります。 ただ、文中で、「GoogleDriveのURLに接続して、C&Cサーバを復号化。形式…