今回の記事では2024年8月のニュースまとめをお届けします。
⚠️ CrowdStrikeのIT危機に続く多数のフィッシングサイトが検出される
• 7月19日、CrowdStrikeによる世界的なIT危機を受けて、CrowdStrikeを偽装したり、誤って修復サービスを提供するサイトが多数検出されました。
• S2Wの分析によると、事件以降、「CrowdStrike」、「Fix」、「Repair」などの用語を使用した約150のウェブサイトが確認され、いくつかは「.com」を他のサフィックスに置き換えていることが分かりました。多くのサイトは、この事件を利用して設立された可能性が高く、セキュリティリスクを引き起こす恐れがあります。
• このような状況においては、ビジネスや消費者をターゲットにした悪意のある活動が発生することが多いため、即座に専門家のアドバイスを求めることが重要です。
⚠️ ベネズエラ軍のデータ漏洩:独裁者再選と疑惑の腐敗に対する反応
• 7月31日、BreachForumsにベネズエラ軍のデータ漏洩が投稿されました。
• 「Valerie」と名乗る脅威アクターが、ベネズエラ軍の個人情報やさまざまな内部文書を漏洩しました。
• Valerieはこの漏洩を、7月28日のベネズエラ大統領選挙に関連しており、独裁者ニコラス・マドゥロが選挙不正の疑惑の中で再選を果たしたことに対する抗議として行ったと述べています。この選挙は国内での抗議活動やオンラインでの激しい非難を引き起こしました。
⚠️ イスラム系ハクティビストグループ「LulzSec Muslim」がパリオリンピックのウェブサイトから数千件の個人情報を漏洩
• 2024年パリオリンピックの開催にあたり、Telegramで活動しているハクティビストグループ「LulzSec Muslim」がオリンピックのウェブサイトを攻撃し、データ漏洩を行ったと主張しています。
• 7月31日、このグループは自らのTelegramチャンネルでパリオリンピックのウェブサイトを攻撃し、約3,000件の個人情報が漏洩したことを発表しました。
• グループは、この攻撃を宗教的な動機に基づいて行ったとし、イスラエル・パレスチナ問題におけるパレスチナへの支持を表明し、フランスがイスラエルを支持していることに対する反発として、フランスをターゲットにしたとしています。
⚠️ 台湾およびアルゼンチンの軍事文書がダークウェブで流出
• ダークウェブフォーラムでは、台湾およびアルゼンチンの軍事文書が流出し、販売されている投稿が確認されています。
• 8月5日、BreachForumsで「admin_123」と「fatah19」という脅威アクターが、それぞれ台湾とアルゼンチンの軍事内部文書を販売していると発表しました。台湾の文書には軍事IDカードやコードが含まれており、アルゼンチンの文書にはスペイン語で書かれた軍事メッセージが含まれ、Rセキュリティグレードで分類されています。
• 軍事文書の販売が増加しているこのトレンドは、強化されたサイバーセキュリティ対策の必要性を浮き彫りにしています。
⚠️ タイ司法機関のウェブサイトに脆弱性が悪用され、内部データベースへのアクセスが販売される
• BreachForumsにおいて、タイ司法機関の内部データベースに対する重大な脆弱性が悪用され、アクセスが販売されている投稿が確認されました。
• 8月6日、脅威アクター「Chronically」は、この機関の内部ネットワークにアクセスできる脆弱性(価格は約40万KRW)を販売していると投稿しました。
• このような投稿の検出は、機関が公開されている資産や脆弱性を特定するための包括的なスキャンを実施する必要性を示しています。
⚠️ ポーランド反ドーピング機関のデータ漏洩、ロシアのオリンピック出場禁止への報復と疑い
• ポーランド反ドーピング機関のデータが、ロシアのダークウェブハッキングフォーラムで無料公開されている投稿が確認されました。
• 8月7日、脅威アクター「RestarterMan」はXSSフォーラムに約30のダウンロードリンクを公開し、機関のファイルが50GBを超える可能性があると述べました。
• 脅威アクターは、EUのアスリート、特にウクライナおよびポーランドに関する違法な薬物使用の証拠を示唆し、ロシアの関与を示唆しています。ロシアはウクライナ侵攻とドーピング違反により、パリオリンピックへの参加が禁止されています。
⚠️ 台湾とアルゼンチンの軍事文書がダークウェブで流出
• ダークウェブフォーラムで、台湾とアルゼンチンの軍事文書が販売されていることが確認されました。
• 8月5日、BreachForumsの脅威アクター「admin_123」と「fatah19」は、それぞれ台湾とアルゼンチンの内部軍事文書を宣伝しました。台湾の文書には軍事IDカードやコードが含まれ、アルゼンチンの文書にはスペイン語で分類された軍事メッセージが含まれています。
• 軍事文書の流出と販売の増加傾向は、サイバーセキュリティ対策の強化の必要性を浮き彫りにしています。
⚠️ タイ司法機関のウェブサイトで脆弱性が悪用され、内部データベースへのアクセスが販売される
• 8月6日、BreachForumsでタイ司法機関の内部データベースへのアクセスを販売する投稿が確認されました。
• 脅威アクター「Chronically」は、サイトに存在する重大な脆弱性を悪用して、機関の内部ネットワークへのアクセスを提供しており、価格は約40万韓国ウォンとされています。
• このような投稿の発見は、機関が公開された資産や脆弱性を特定するために包括的なスキャンを実施する必要性を強調しています。
⚠️ ポーランドのアンチドーピング機関からのデータ流出、ロシアのオリンピック出場停止への報復と疑われる
• 8月7日、ロシアのダークウェブハッキングフォーラムで、ポーランドのアンチドーピング機関のデータが流出し、無料でアクセスできるようになっていることが確認されました。
• 脅威アクター「RestarterMan」は、XSSフォーラムで、同機関の約30個のダウンロードリンクを公開し、総計で50GB以上のファイルが含まれている可能性があると述べています。
• 脅威アクターは、EU選手間の違法薬物使用を主張し、特にウクライナとポーランドを標的にしたとし、ロシアの関与を示唆しています。ロシアはウクライナ侵攻とドーピング違反により、パリオリンピックから除外されています。
⚠️ アメリカの『ワシントン・タイムズ』、ランサムウェア攻撃を受けデータ流出
• 『ワシントン・タイムズ』はランサムウェア攻撃を受け、重大なデータ流出とランサムウェア集団Rhysidaからの恐喝を受けました。
• 8月15日、Rhysidaは、同紙から流出した文書やIDのサンプルを漏洩サイトに投稿しました。
• Rhysidaは5BTC(約4億KRW)を要求し、メディア企業である『ワシントン・タイムズ』に7日以内の対応を求めています。
⚠️ ディープフェイク関連のチャンネルがTelegram上で活発に作成されており、S2WのTelegram監視機能によって多くが検出されています。
• ディープフェイク技術が、著名人や一般人をターゲットにした性犯罪に悪用されるケースが増加する中、Telegramでは性犯罪関連のチャンネルが活発に作成されている兆候が見られます。
• S2WのTelegram監視機能により、ディープフェイクの作成方法を教えるか、提供された写真を使用してディープフェイクの画像やビデオを作成するサービスを提供するチャンネルが多数投稿されていることが確認されました。多くの脅威アクターが、韓国のチャンネルでこれらのアドレスを積極的に共有しています。
• 共有されたチャンネルアドレスの分析により、特定の脅威アクターが複数のアドレスを繰り返し共有していることがわかりました。Telegramはチャンネル作成が容易で、アクターが活動を移動することができるため、これらの活動の追跡は困難になると予想されます。
以上、8月のニュースまとめをお届けしました。
私たちの記事がためになった方や続きが気になる方は是非フォローお願いします!
📬 Darkpedia: https://s2w.inc/ja/resource/detail/418