2023 年 10 月に、Apache ActiveMQ にて遠隔コード実行につながる脆弱性に対するエクスプロイトコードが公開されています。
それぞれの恐喝の試みで異なる偽名が使われているものの、被害者たちとのやり取りには、以下のとおり多くの類似点が見られた。このことは、2 つの攻撃の背後には共通する 1 人の人物がいることを示している。(1)セキュリティ研究者であると主張 (2)ランサムウェアギャングのサーバーを経由して盗まれたデータにアクセスできると主張 (3)匿名メッセンジャーアプリ「Tox」を使ってやりとり・・・
2023 年 9 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。
かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?
ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
2023 年 10 月に、Linux OS で幅広く利用されているライブラリ glibc に、権限昇格につながる脆弱性が報告されています。
2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)