「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] | ScanNetSecurity
2024.05.30(木)

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。

脆弱性と脅威
Imperva 社による「SymStealer」を悪用した攻撃手順動画(www.imperva.com/blog/wp-content/uploads/sites/9/2023/01/Sequence-01_1.mp4)

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 ロシアのウクライナ侵攻に関連したものでは、ESET Research は、ウクライナでロシア連邦軍参謀本部情報総局の傘下である Sandworm が利用したと推察されるワイパーマルウェア「SwiftSlicer」を発見したことを発表しています。日本では、岸田首相が 2 月にウクライナを訪問し、ゼレンスキー大統領と首脳会談を行うことが本格的な検討段階に突入したことが報じられたことから、親ロシア派のハクティビストが報復を目的とした攻撃を行う可能性が懸念されています。

 注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。Lazarus は、ブロックチェーン上の暗号資産の保有状況や取引情報を追跡できないようにするプライバシープロトコル「RAILGUN」を利用して、イーサリアム(ETH)を洗浄していたといいます。2021 年の洗浄では、仮想通貨ミキシングサービスを利用していたとみられていますので、常に手口は変化させているようです。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

編集部おすすめの記事

特集

Scan PREMIUM Monthly Executive Summary

脆弱性と脅威 アクセスランキング

  1. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  2. Splunk Config Explorer に XSS の脆弱性

    Splunk Config Explorer に XSS の脆弱性

  3. WordPress 用プラグイン WP Booking に XSS の脆弱性

    WordPress 用プラグイン WP Booking に XSS の脆弱性

  4. ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開

  5. NEC Aterm シリーズに複数の脆弱性

  6. テレサ協を騙ったメールに注意を呼びかけ

  7. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  8. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  9. 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×