Operation In(ter)ception: 北朝鮮からの刺客

From the crew behind the Sony Pictures hack comes Operation Interception: An aerospace cyber-attack thriller

 
 
なにかと騒がしい北朝鮮情勢ですが、サイバー空間でも動いているようです。
Lazarusグループが新たなキャンペーンを張っている模様。
アメリカの軍需産業の雄、 Collins Aerospace や General Dynamics (GD) の人間になりすまし、待遇の良い仕事があるかのようなメールが関連する企業の個人に送付されているようです。いったん、メールに添付されているファイルを開くと、感染し、組織内を荒らしまわることになります。
 
くれぐれも美味しい話のメールについてはご注意を。
 
 

How can you win? Kimberly Jones

BBCのニュースをみて、改めて黒人差別問題が噴出した背景を考えさせてくれます。

 

なんで、焼き討ちするのか?デモが暴動になるのか?

だって、黒人は何も所有していないから、街もすべて白人のもの。

 

 

monopolyに例えて、白人のやってきたことを説明しています。

一時期、黒人が独立し、自分の所有する資産をもっていて、繁栄した街がありました。

彼女は二つの町と暴動・虐殺を上げます。タルサの事件と、ローズウッドの事件。

 

タルサ人種虐殺

Rosewood massacre

 
いろいろな勢力の思惑もありますが、根底にある人種差別の意識が、コロナによるパンデミック状態で噴出したものと思います。
 
ある意味、どの国であろうと、どこの地域であろうと、上の層にいた人間は、自分の地位が危うくなったり、下層の人間が自分と同じような生活をすることに、危機感や嫉妬を抱くものかと思います。当然第二次世界大戦前の出来事ですし、黒人がよい地位に就く機会も増えているとは思いますが、根底は変わらないのかもしれません。
自分の地位が取って代わられると、今度は自分が奴隷のように扱われるという恐怖があるのでしょうか?
まぁ、さんざんやってきたことなので、余計に。。
 
方や、中国も、新疆ウィグル地区での軟禁、教育と称する強制収容。言論さえありません。
 
コロナは、様々なものを我々に知らしめてくれています。価値観が少しずつ変化していくでしょう。
気持ちは、明るく、人種や性別、様々な価値観があるなか、お互いに共有と理解をすすめていける世界を目指しましょう。
(まずは、他人を否定する考えは消し去ることです)
 
 
 
 
 

 

朗報: インテルTiger LakeチップにCPUレベルでのマルウエア対策機能を追加

Intel adds CPU-level malware protection to Tiger Lake processors

前に、インテルはCPUレベルでのマルウエア対策を実装する話をしていましたが、いよいよ実現しますね。
エンドポイント製品を提供しているベンダーはいかにROP、OPやJOPといったControl-flowハイジャックイング攻撃を検知し、その抑止に努めていましたが、なかなか難しい話でした。(かなりのレベルで実現しているベンダーもいますが)
 
これがハードウエアレベルでの対策がとれるとなると、容易にこの種の攻撃を防止することができるようになる期待がかけられます。
 

GTPの脆弱性がみつかる!

これは重大な問題になるかもしれません。

GTP Vulnerabilities Expose 4G/5G Networks to High-Impact Attacks

 

GTPはモバイル通信の重要なトンネルプロトコル。現在の4Gネットワークからこれから展開が進む5Gネットワークに幅広く使われています。

攻撃者はこのプロトコルの脆弱性をエクスプロイトすると、DoS攻撃、個人情報の取得が可能となるようです。

 

参照;

https://positive-tech.com/storage/articles/gtp-2020/threat-vector-gtp-2020-eng.pdf

 

Maze: 新たな攻撃被害が発覚。ビクトリアベッカムも被害!

Maze (迷路)

 

最近伸してきたサイバー攻撃集団です。いわゆるランサムウエアを標的となった組織に送り込み、機密データを暗号化し、身代金を要求します。

 

つい最近でもCognizantで従業員の情報が窃取され、暗号化されてしまっています。
Maze Ransomware attack on Cognizant

 

今度は、

あのビクトリア・ベッカムの顧問をしているThreadstone Advisorsも被害が確認されています。

ほかにもかなりの著名人が顧問契約をしているようで、顧客情報が漏れてしまうことが危惧されています。

MAZE Attacks Victoria Beckham's Advisory Firm

 

 

 

 
このMazeですが、進化して?質が悪いといえます。
本来、一般的なランサムウエアは、被害を受けた組織の重要なファイルを暗号化して、複合キーを高価に買えと要求するものです。
それは、機密データを外部に出すということは、それだけ、足がつきやすく、リスクがあるということで、お手軽に稼げるというところで広まったものです。
Mazeは、機密データを暗号化する前に、外部へ転送後、組織内のデータを暗号化します。複合キーとともに、機密データの流出をさせたくなければ、高額な身代金を払え!という手法です。
足元がつかない絶対的な自信があるのでしょう。
 
HONDAもまだまだ収束していませんが、COVID19の状況に合わせて、セキュリティが緩くなったところを狙ったのでしょうか?
怪しいメールを開いたり、Webサイトへはくれぐれもアクセスしないようにしましょう。あなたの属している組織を守るためです。