悲報:Fireeye データ侵害を許してしまう

かなりショッキングな話が飛び込んできましたショボーン

Fireeyeさんはサイバーセキュリティベンダーとしては有数のスキルと実績を兼ね備えています。

日本の多くの企業でもご利用になっているのではないでしょうか?

David MarkによるPixabayからの画像

 

 

 

FireEye, one of the world's largest security firms, discloses security breach

 

 

サイバーセキュリティ企業FireEyeが「国家の支援を受けた」ハッカーから攻撃されたと言及

 

いやぁ、REDチームが使う攻撃ツールが盗まれたかもしれないと。。

これを悪用されると(というようり確実に悪用されるでしょう)、危険極まりない。ムキー

攻撃者にとってこれほどおいしい武器はないですから。。

 

まだ、侵入手口が明らかになっていないところでいろいろな噂が出ていますが、、

 

一つ言えるのはマイクロソフトが協力するといっているのは、マイクロソフト関連のアプリなりプラットフォームが影響しているのかもしれませんね。

となっると、この問題はさらに大きな問題になる可能性を秘めています。

AzureやO365の脆弱性があるとしたら、、、、恐っ!滝汗

 

 

josephswhisperのmy Pick


hi

MetaMask: フィッシングにご注意。仮想通貨ウォレットが盗まれます。Google...

Ethereum用のウォレットとしてchromeのプラグインで使えるMetaMaskですが、使い勝手が良いせいかもしれませんが、ちょっとした油断が、ウォレット内の仮想通貨を盗まれるケースが出ています。

Gerd AltmannによるPixabayからの画像

 

MetaMask phishing steals cryptocurrency wallets via Google ads

GoogleSearch adsにある広告って信用度高めとなります。
この犯罪者は広告料を払って誘い込みをするのです。(巧妙1)
Googleさんもセキュリティチェック入っているはずですが、広告をクリックすると、、あっという間にウォレットの中身が空となってしまいますよ。
 
仕掛けは、
新規にウォレットを作成する場合は、正規サイトへアクセスしウォレットの生成ができてしまいます。
もう一つはすでに持っていいて、仮想通貨をインポートしたいというクリックボタンを押すと、、被害にあいます。(巧妙2)
インポートするんですかっら、アカウント情報を入力するわけです。
みすみす、犯罪者に自分のアカウント情報を提供。。。
 
 
Google adsも一旦疑いを持ってみる!
 
という教訓です。

 

参考:

MetaMask

Ethereum ウォレットの使い方(Metamask)

 

 

josephswhisperのmy Pick

 

Egregorランサムエア 派手にやってます。

アメリカ大手スーパーマーケットチェーン Kmart、カナダ バンクーバー交通機関が Egregor ランサムウエアの被害にあっています。

やはり世界中でサイバー犯罪者の動きが活発なままですね。政府機関の支援をうけているアクター、純粋に(?)ビジネスとして活動している組織もあります。

Kmart nationwide retailer suffers a ransomware attack

 

Metro Vancouver's transit system hit by Egregor ransomware

 

ランサム活動により、システムダウンを起こされたのま間違いないですが、機密データが盗まれているかどうかはまだ不明。

 

 

 

Egregorの詳細なリポートはこちら。。↓

 

 

政治的な背景より、金銭目的の色のが濃そうです。

基本フィッシングメールからの感染させる手口のようですので、よくわからないメールがきたら、慎重に。。

 

 

追記:

2020.12.8 さらにまた被害が報告されました。

Ransomware gang Egregor publishes details from HR firm Randstand following hack

今度はオランダの有数のヘッドハンター会社のシステム。

 

 

josephswhisperのmy Pick

 

Trickbot 新モジュールをリリース。UEFIの脆弱性をついて常駐化

いやぁ、質の悪い仕掛けを作りましたね。。

Gerd AltmannによるPixabayからの画像

 

TrickBot's new module aims to infect your UEFI firmware

 

 

悪名高きTrickBot。ボットネットはマルウエアを配布するためにかかせない要素となっています。なかなか見つけられないように密かに侵入し、仲間を増やし、重要な情報があれば窃取しようとします。

このモジュールはUEFIをエクスプロイトし、いわゆるBIOSレベルに潜伏するこを可能とするものです。ここまでくると、通常のアンチウィルスに検知させることが難しくなってしまいます。

また、その駆除も難しいこととなります。

 

 

UEFIについてはこちらから

旧BIOSを進化させたUEFI、その基本を解説

 

本来、BIOSのメモリアクセスの限界はセキュリティの強化を目指して作られたUEFIですが、それを突破されてしまうと、なかなか厄介なことになります。。

 

 

josephswhisperのmy Pick

 

ランサムウエア 学校閉鎖に追い込む

アメリカ ボルチモアの学校システムがランサムウエアに感染。システムダウンしました。

これによりボルチモアの公立学校は学校閉鎖を余儀なくされることになりました。びっくり

 

mohamed HassanによるPixabayからの画像

 

Baltimore County Public Schools Closed Due To ‘Ransomware Cyber Attack’

 
犯罪グループにとっては、どのような組織であろうがかまわないということでしょうか?
詳しい情報がまだでていませんが、犯罪グループには慈悲も情けもないということでしょう。
 
悲しい。えーん