2024Q4 国家が関係している攻撃等

2024.10.09

2024Q4 国家が関係している攻撃等(北朝鮮やロシア、米国等)のトピックを載せています。いずれ纏めるためのネタ帳の役目でもあります。


2024Q3 国家が関係している攻撃等へのリンクはこちら

2024Q2 国家が関係している攻撃等へのリンクはこちら

2024Q1 国家が関係している攻撃等へのリンクはこちら

2023Q4 国家が関係している攻撃等へのリンクはこちら

脅威動向に関する情報はこちら(外部サイト)もご参照下さい

2024/11/15

中国による米国の電気インフラに対するスパイ活動に対するFBI/CISAの声明

  • CISA・FBIの声明より
  • FBI・CISAの声明が発表されました。
  • 「商用電気通信インフラを標的とした中華人民共和国(PRC)に対する米国政府の継続的な調査により、広範かつ重大なサイバースパイ活動が明らかになりました。
  • 「具体的には、中国関連の攻撃者が複数の電気通信会社のネットワークを侵害し、顧客の通話記録データの盗難、主に政府や政治活動に関与している限られた数の個人のプライベート通信の侵害を可能にしたことを確認しました。調査が進むにつれて、これらの侵害に対する理解が深まると予想されます。」
  • こちらは別記事でまとめる予定です。

MicrosoftがCVE-2024-43451(ウクライナで攻撃に使用された脆弱性)にパッチを当てた模様

  • ロシアのハッカーが、ウクライナの組織を標的とした進行中のゼロデイ攻撃として、最近パッチが適用された Windows の脆弱性を悪用していました。
  • このセキュリティ上の欠陥 ( CVE-2024-43451 ) は、ClearSky セキュリティによって報告された NTLM ハッシュ開示スプーフィングの脆弱性で、攻撃者が制御するリモート サーバーへの接続を強制することで、ログイン ユーザーの NTLMv2 ハッシュを盗むために悪用される可能性があります。

2024/11/13

VoltTyphoonがボットネットを立て直している模様

  • SecurityScorecardより
  • Cisco RV320/325 ルータと Netgear ProSafe ルータを通してボットネットを再構築している模様です。
  • こちらは別の記事でまとめます。

2024/10/31

FBIが米国大統領選挙に対して詐欺の注意喚起

  • FBIのサイトより
  • FBIは、2024年の米国総選挙を悪用して複数の種類の金融詐欺計画を実行する詐欺師について国民に警告しているとのことです。
  • こちら、別記事でまとめる予定です。

2024/10/29

ロシアのUNC5812がWindows/Androidマルウェアでウクライナ軍を標的に

  • bleepingcomputerより
  • ロシアの脅威グループ「UNC5812」によって実行された、Windows および Android マルウェアを使用したウクライナ軍新兵を標的としたハイブリッド スパイ活動/影響力キャンペーンが明らかになりました。
  • Google の脅威インテリジェンスによると、このキャンペーンは Web サイトと専用の Telegram チャネルとともに「民間防衛」のペルソナになりすまして、研究者らが「Sunspinner」と名付けた偽の採用回避アプリを通じてマルウェアを配布しました。
  • こちらも別記事でまとめる予定です。

FBI/CISAが米国のTelecom系への中国からの攻撃に対してJoint Statementを出す

  • CISAの記事より
  • FBI/CISAが中国と関係のあるアクターによる商用Telecomインフラへの不正アクセスを調査しているということです。
  • こちらは別記事でまとめる予定です。

2024/10/15

FBI/NSA/NCSC-UKなどがAPT29に関して共同声明

  • プレスリリースはこちら
  • FBI/NSA/NCSC-UKなどがAPT29に関して共同声明を出しています。
  • こちらもどこかでまとめたいと思います。

2024/10/10

ロシアのDr.Webへの攻撃に親ウクライナのハクティビストが関与

  • bleepingcomputerより
  • 親ウクライナのハクティビストのグループが、ロシアのセキュリティ会社Doctor Web(Dr.Web)への9月の侵害に対する犯行声明を出したそうです。
  • 詳しくはReliaQuest社のブログを確認してください。

2024/10/09

GoldenJackalという脅威アクターが国家のエアギャップシステムに侵入

  • ESETのブログより
  • ESET Researchは、GoldenJackalとして知られるサイバースパイ活動の脅威アクターが使用する、エアギャップシステムを突破するための2つの別々のツールセットを分析しました。
  • この攻撃はヨーロッパの政府組織に対するもので、政府や外交機関を標的とするサイバースパイ活動を目的としたAPT グループ GoldenJackal によるものであると考えられており、2022 年 5 月から 2024 年 3 月まで行われました。
  • 面白いのでどこかでまとめたいと思います。

タイトルとURLをコピーしました