SecNews Weekly Report 2020/5/2nd
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週はコロナ関連で、海外でコロナ関連の研究情報の窃取、個人情報に対するランサム等の医療関連の機関への攻撃が報告されています。 その他、ExcelのVeryHidden属性を悪用した攻撃手法やエアギャップ(物理的な隔離) のセキュリティの投稿が気になりました。
目次
注目キーワード
VeryHidden属性(Excel)
不正なMicrosoft Excel 4.0マクロを含むシートを「VeryHidden」属性で非表示設定し、隠蔽する手口が報告されています。非表示シートは、シート一覧には表示されずExcelの一般機能からはシートを操作できず、ファイルの変換等が必要とのことです。
「再表示不可」で存在を隠蔽する不正Excel 4.0 マクロの手口を解析エアギャップ(物理的な隔離)
電源をスピーカーに変えてエアギャップを超えて情報を送信させる実証実験が報告されています。2016年にコードブルーでも発表されてますね。当時、衝撃を受けた記憶があります。
New Malware Jumps Air-Gapped Devices by Turning Power-Supplies into Speakers
(参考)[CB16] (物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減 by Mordechai Guri, Yisroel Mirsky & Yuval Elovici
コロナ、テレワーク
攻撃動向・事案
Snake Ransomware hits Europe’s largest private hospital operator Fresenius during COVID-19 outbreak
COVID-19の発生に伴い、Snakeランサムウェアがヨーロッパ最大の民間病院運営会社フレゼニウスを襲う
攻撃者は、身代金を支払わなければデータを公開するように被害者を脅されたそうですSilverTerrier gang uses COVID-19 lures in BEC attacks against healthcare, government organizations
ナイジェリアのサイバーギャング「SilverTerrier」がCOVID-19のルアーを用いてBEC攻撃を開始
攻撃対象は米国、オーストラリア、カナダ、イタリア、英国の政府医療機関、地方自治体、医療プログラム/センターを持つ大規模大学、地域の公益事業、医療出版社、保険会社などNation-state actors are targeting UK universities to steal info on COVID-19 research
国家権力者がCOVID-19研究の情報を盗むためにイギリスの大学を標的にMicrosoft spotted multiple malspam campaigns using malware-laced ISO and IMG files
ISOやIMGファイルの添付したコロナ系のスパムキャンペーンFake Microsoft Teams notifications aim at stealing Office365 logins
Microsoft Teamsからの通知を装ったフィッシング攻撃India’s Jio Coronavirus symptom checker exposed test results
インドでCOVID-19の症状セルフチェックの結果が流出非公開会議の内容を無許可参加した記者がツイートした件についてまとめてみた
Finacial Times記者が他社オンライン会議に無許可参加
その他
グーグルとアップル、新型コロナ濃厚接触の可能性知らせる「Exposure Notification」のUIとサンプルコードを公開
東京都教育委員会と、都立学校における学習支援サービスの活用に向けた協定を締結 都立学校の生徒 16 万人、教員 2 万人がオンライン学習等で利用する学習支援サービスを提供
事案
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌
三菱電機の事案で、CSIRTがトレンドマイクロ社に不審なファイルを送ったが「異常なし」と回答Sodinokibi gang hacked law firm of the celebrities and threatens to release the docs
Sodinokibiランサムウェアが法律事務所GSMLawをハッキングし、756GBの法的文書を窃盗Unacademy hacked, 22 million accounts offered for sale
Unacademyがハッキングされ、2200万のアカウントが売りに出されるCAM4 adult cam site leaked 11M database records including emails, private chats
アダルトサイトCAM4が個人情報を含む7TB以上の情報を誤公開GoDaddy discloses a data breach, web hosting account credentials exposed
ホスティングプロバイダGoDaddyがアカウント情報流出TOKOPEDIA e-commerce hacked, 91 Million accounts available on the darkweb
ダークウェブで9,100万件以上のTOKOPEDIAのeコマースアカウントが4,000$で販売
攻撃
台湾企業での標的型攻撃事例で新たなランサムウェアを確認
台湾企業での標的型攻撃事例で新たなランサムウェアを確認Zoomに注意、アプリは本物でもマルウェアがインストールされているかも
Zoomインストーラを用いたRevCode WebMonitor RATKaiji, a new Linux malware targets IoT devices in the wild
IoTデバイスを標的とするカイジマルウェアHackers are scanning the internet for vulnerable Salt installs, Ghost blogging platform hacked
Ghostのプラットフォームへの攻撃増加
(参考)Hackers Breach LineageOS, Ghost, DigiCert Servers Using SaltStack Vulnerability その他にも、LineageOS、DigiCert Serversへの攻撃も報告されていますCredit card skimmer masquerades as favicon
クレジットカードスキマーがファビコンを装う手法
脆弱性
SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起
Expert released PoC exploit for CVE-2020-1967 DoS flaw in OpenSSL
OpenSSLの脆弱性(CVE-2020-1967)のPoCエクスプロイトを公開Issues in Elementor Pro and Ultimate Addons for Elementor exposed 1 Million WordPress sites at risk
WordPressのプラグイン「Elementor Pro」「Ultimate」の脆弱性の報告
サービス・製品
マイクロソフト、Webブラウザで動作する開発環境「Visual Studio Codespaces」発表。Visual Studio Onlineを名称変更、料金も値下げ
(参考)オンラインコーディングプラットフォームのセキュリティリスク
防御・ツール
President Trump’s executive order bans foreign electrical equipment from national power grid
トランプ大統領が外国製の電気機器を国の送電網に入れることを禁止する行政命令を発令Law enforcement agencies dismantled Infinity Black hacker group
キャリア・学習
経営・マネジメント
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。