今週のIT・サイバーニュースまとめ(20190602-20190608)
今週の総括
- Microsoft RDP のその後について
- Amazon の CDN を悪用した、情報窃取活動について
- 攻撃キャンペーン「フランケンシュタイン」について
今週は、これ!といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アップデート情報が多かったように思います。
あとは、Googleの障害とかgandcrabの話とか先週末の話題が割と尾を引いていた印象ですね。
そんな中で、今週の記事、ご紹介していきます。
感想
Microsoft RDP のその後について
先日話題になった、Microsoft RDP の脆弱性 CVE-2019-0708 通称、BlueKeep に関連して、様々な攻撃との関連を示唆するような内容が注目され始めています。
GoldBrute という、ツールを用いて、RDP がインターネット上に公開されている Windows PC にブルートフォースを行う攻撃が観測されていること。
Shodan で検索すると、240 万台以上の機器が、RDPを有効にした状態でインターネットに公開されていること。
BlueKeep に対応した、Metasploit(ペネトレーションテストツール)のモジュールが作成されたこと。
このあと、大きな攻撃に使用されるかどうかなどは、全く予想がつきませんが、とにかく、パッチ運用を進めていただきたい限りですね。
Amazon の CDN を悪用した、情報窃取活動について
Malwarebytes の観測によると、Amazon が提供する CDN サービス Amazon CloudFront が侵害され、不正なスクリプトの埋め込みに利用されているとのことです。
また、Magecart が入手した個人情報の持ち出しに利用しようとしているような、トラフィックも観測しているようです。
情報窃取の被害にあっている企業や組織は、カスタム CDN を利用しているという共通点があり、結果として、そのレポジトリが改ざんされ、攻撃に利用されてしまっているとのことでした。
CDN の C2 利用は少し前にも話題になっていたので、攻撃元を隠す用途として、今後も悪用されるんだろうなと思っています。
攻撃キャンペーン「フランケンシュタイン」について
Cisco Talos の調査によると、2019年の1月から4月にかけて、"Frankenstein"という攻撃キャンペーンを観測しているとのことです。
同キャンペーンは、攻撃者が用意した文書ファイルを開かせることで、マルウェアをインストールさせるものです。
この、"Frankenstein"という名前は、オープンソースで作られた、一見相関性のない 4つのコンポーネントが用いられているからだと言われています。
今回の記事では、中東に関する記述がされた文書ファイルが確認されています。
ただ、本キャンペーンの裏にいる、攻撃グループは、高い技術力と潤沢なリソースを持っていると考えられているため、今後も注意が必要な印象です。
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
マルウェア・攻撃キャンペーン
Ancient ICEFOG APT malware spotted again in new wave of attacks | ZDNet https://t.co/rBNOrtFqLM
Government Sector in Central Asia Targeted With New HAWKBALL Backdoor Delivered via Microsoft Office Vulnerabilities https://t.co/9MVWpHumIn
2019年4月 マルウェアレポート https://t.co/kvJ5lO1ntT
Iranian APT group ‘MuddyWater’ Adds Exploits to Their Arsenal - ClearSky Cyber Security https://t.co/83vF8UAh80
The RIG Exploit Kit is Now Pushing the Buran Ransomware https://t.co/A26OYmcqbf
Monero-Mining Malware PCASTLE Zeroes Back In on China, Now Uses Multilayered Fileless Arrival Techniques https://t.co/RnnfIEH4Go
Wajam: From start-up to massively-spread adware https://t.co/81SH9C8NUm
New adware "BeiTaAd" found hidden within popular applications in app store https://t.co/3YpqQQ7wvt
Magecart skimmers found on Amazon CloudFront CDN https://t.co/web6rMrZr5
It's alive: Threat actors cobble together open-source pieces into monstrous Frankenstein campaign https://t.co/B8o9MX7oM4
An APT Blueprint: Gaining New Visibility into Financial Threats https://t.co/fuSHOLJnUv
GandCrab ransomware operation says it's shutting down | ZDNet https://t.co/U9CbN1FHgX
GandCrab Ransomware Shutting Down After Claiming to Earn $2.5 Billion https://t.co/kT5alJPEoy
BlackSquid Slithers Into Servers and Drives With 8 Notorious Exploits to Drop XMRig Miner - https://t.co/wkhR3NNPc9
New Email Hacking Tool from OilRig APT Group Leaked Online https://t.co/xPYhqzBk5o
Zebrocy’s Multilanguage Malware Salad https://t.co/Q8ywmfrK6K
脆弱性・アップデート関連
New Windows 10 Zero-Day Bug Emerges From Bypassing Patched Flaw https://t.co/YfdAUcMRPt
Millions of Exim Mail Servers Exposed to Local, Remote Attacks https://t.co/jT80752hdh
MetaSploit Module Created for BlueKeep Flaw, Private for Now https://t.co/n6vIXUrmR1
VMSA-2019-0009 https://t.co/bN6kQcx83U
Cisco Releases Security Updates for Multiple Products https://t.co/ovNxVk1cjY
We Decide What You See: Remote Code Execution on a Major IPTV Platform - Check Point Research https://t.co/mffQ4ahAAj
Stable Channel Update for Desktop https://t.co/Gi4gBnnznU
Android Security Bulletin—June 2019 | Android Open Source Project https://t.co/MELmfD6J7o
SUPRA Smart TV Flaw Lets Attackers Hijack Screens With Any Video https://t.co/7ZHyfSQDwu
Memory Corruption Zero-Day Bug Found In Windows Notepad App https://t.co/pqJyqgAGxz
インシデント関連
Man Gets 51 Months in Prison for $10M BEC Fraud, Romance Scam https://t.co/d8VosrM2X2
Microsoft Issues Warning on Spam Campaign Using Office Exploits https://t.co/ppOoqhFwrJ
IRS Warns of New Tax Scams https://t.co/ZlQAo3cOwy
Adware Hidden in Android Apps Downloaded More Than ... https://t.co/5hLElvAHVY @DarkReadingから
New GoldBrute Botnet is Trying to Hack 1.5 Million Servers https://t.co/oK0K2TT7vq
Over 400,000 Opko Health Clients Impacted by AMCA Data Breach https://t.co/mFYB3IHTGR
マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた https://t.co/Cb7tQGibyg
Privacy watchdog criticises Cathay Pacific over 2018 data breach https://t.co/BdwvzXFqfb
Private Info of Over 1.5M Donors Exposed by UChicago Medicine https://t.co/9W9oHopHzQ
Fake Cryptocurrency Trading Site Pushes Crypto Stealing Malware https://t.co/REbvO4DwPb
ゆうちょ銀行をかたるフィッシングメールについての注意喚起 https://t.co/m1iYvwCS5H
Mufgカードをかたるフィッシングメールについての注意喚起 https://t.co/EkVfK33igG
LabCorp data breach puts 7.7 million people at risk https://t.co/49xEuq2md4
Private Info of Over 1.5M Donors Leaked by UChicago Medicine https://t.co/sWtOYdrwBF
Romanian ATM Skimmer Gets Over 5 Years of Jail Time https://t.co/nUy3UxZMTm
Hackers steal 19 years’ worth of data from Australia’s top university https://t.co/Le6L5EwZ8E
MyJCBをかたるフィッシングメールについての注意喚起 https://t.co/ZUiAxqmHhR
Headhunting Firm Leaks Millions of Resumes, Client Private Data https://t.co/z1WpVryh9y
Billing Details for 11.9M Quest Diagnostics Clients Exposed https://t.co/Ju75FUlsHk
Google cloud is down, affecting numerous applications and services https://t.co/xAUkrDKvcA @techcrunchから
Google recovers from outage that took down YouTube, Gmail, and Snapchat https://t.co/pmkijQERUl @Vergeから
ビジネス・政治・レポート
Nine Major VPNs Could Get Blocked by Russia in 30 Days https://t.co/iNNBu9DCDD
Video game portrayals of hacking: NITE Team 4 https://t.co/OrwjAp5yJY
LINE Pay内からVisaの「デジタル決済対応カード」を発行可能に、スマホ決済にも対応 - ITmedia Mobile https://t.co/0ibOVGMWP1
三井住友FG…データビジネス参入へ : 経済 : 読売新聞オンライン https://t.co/W7C4CF180q
Rapid7 Threat Report Meets MITRE ATT&CK: What We Saw in 2019 Q1 https://t.co/7gKUWntovH
楽天とNECが5G基地局 国産技術で低価格インフラ: 日本経済新聞 https://t.co/y5gKXAjfjw
楽天ペイが来春からSuica対応 スマホ決済競争激化:朝日新聞デジタル https://t.co/Ivgw5Wutwd
暗号資産 もはや「通貨」とは呼べない : 社説 : 読売新聞オンライン https://t.co/N2SzR2SaBJ
米アップル、「iTunes」を終了 ログインを匿名化するプライバシー対策も発表 https://t.co/gdD8B8JQM8
5G重機 秋にも現場へ…大成・ソフトバンク 自動・遠隔で造成 : 経済 : 読売新聞オンライン https://t.co/OVCRpWosDM
「新たな領域」日米連携…防衛相会談 宇宙やサイバーで演習 : 政治 : 読売新聞オンライン https://t.co/bYfOSUBNpH
Russia orders Tinder dating app to share user data on demand https://t.co/br3sbr58Pw
Twitter apologises for blocked China accounts ahead of Tiananmen anniversary https://t.co/gzcNLOg4R9
最後に
目まぐるしく流れていく色々な情報をこうして眺めていると、
「今、これが流行っているな!」
「次来るのはこれかな!」
「このジャンルはもうダメかな。。」
みたいなものが、見えたり見えなかったり(笑)
そんな中で、自分自身がどんな能力を身に付けたいかであったり、どう仕事で還元したいかだったり、色々悩みますね(笑)
そんなときに、改めて歴史の勉強をして、いつの世でも生きるもの、ただの流行りで終わるものの傾向とかを探してみたいですね。
この辺まで AI で予測できたら。。 たぶん、パラメータさえしっかり与えりゃできるんだろうな。
時代のパイオニアには絶対根気強さが必要ですね(笑)
