2022/01/06 本日のSANSポッドキャストメモ

http://SANS Daily Network Security Podcast (Stormcast) for Friday, January 6th, 2023 - SANS Internet Storm Center

 

1:More Brazil Malspam Pushing Astaroth (Guildma) in January 2023

https://isc.sans.edu/forums/diary/More%20Brazil%20malspam%20pushing%20Astaroth%20%28Guildma%29%20in%20January%202023/29404/

(日本語訳)2023 年 1 月 3 日火曜日と 2023 年 1 月 4 日水曜日には、ブラジルを標的とした 4 つのポルトガル語の電子メールが明らかになりました。これらのメッセージは、私が過去数か月間見てきたのと同じタイプのAstaroth (Guildma) マルウェアをプッシュしています。

■Astaroth (Guildma) 
感染したコンピュータから機密情報を盗むように設計されたマルウェアの一種です。それは、悪意のある添付ファイルやリンクを含むフィッシング電子メールや感染したウェブサイトを通じてよく広まります。感染したシステムに入ったとき、Astarothは、ログイン情報、金融情報、個人識別番号(PIN)など、幅広い種類の機密データを収集することができます。また、感染したシステムのスクリーンショットを撮影し、キーストロークを記録し、さまざまなアプリケーションからデータを収集することもできます。Astarothはセキュリティソフトウェアによる検出を回避することで知られており、特に危険な脅威です。

■プッシュ
プッシュとは、データやコマンドを送信することを意味します。

2:CircleCI Breach

CircleCI security alert: Rotate any secrets stored in CircleCI

(日本語記事)

www.itmedia.co.jp

インシデントの詳細については調査中として公開していない。ユーザーに対してはCircleCI上で使うシークレット(秘密鍵)の更新と、利用中のデータなどへの不正アクセスがないかの確認をするよう呼び掛けている。現時点においてデータなどの不正利用は確認されていないとしている。

CircleCIはプログラムのテストやビルドなどを自動化するツール。

 

3:Twitter Leak

www.bleepingcomputer.com

>(日本語訳)2 億人を超える Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。BleepingComputer は、リークに記載された電子メール アドレスの多くの有効性を確認しました。

2022 年 7 月 22 日以降、脅威アクターとデータ侵害コレクターは、さまざまなオンライン ハッカー フォーラムやサイバー犯罪市場で、非公開データ (電話番号と電子メール アドレス) と公開データの両方を含むスクレイピングされた Twitter ユーザー プロファイルの大規模なデータ セットを販売および配布しています

 

4:Slack Source Code Leak

Slack セキュリティアップデート | Slack

>(日本語訳)Slack は先日、Slack のコードリポジトリのサブセットに対する不正アクセスを含むセキュリティ問題を認識しました。ユーザーの皆さまへの影響はなく、必要なアクションもありません。この問題はすぐに解決されています。Slack はセキュリティ、プライバシー、透明性を非常に重要視しており、この問題の詳細を以下に公開します。

■サブセット
ある集合の中から、いくつかの要素を選んでできる集合のことです。例えば、集合 A = {1, 2, 3, 4, 5} の中から、要素 2, 3, 4 を選んでできる集合 B = {2, 3, 4} は、集合 A のサブセットです。

 

5:Control Web Panel Patch CVE-2022-44877

github.com

>(日本語訳)Centos Web Panel 7 の認証されていないリモート コード実行 

CentOS Web Panel(CWP)
RHELRed Hat Enterprise Linux)を基にしたLinuxディストリビューションであるCentOSを実行するサーバを管理するための簡単なインターフェイスを提供するWebホスティングコントロールパネルです。 CWPは、Webホスティング、電子メール、データベース、セキュリティなど、サーバの管理に必要なさまざまな機能を簡単に設定および管理するためのツールや機能を提供しています。それは、経験豊富な管理者だけでなく、サーバ管理に慣れていない人も使いやすいように設計されており、人気があります。 CWPのいくつかの特徴は次のとおりです。

CWPは無料のオープンソースソフトウェアであり、CentOS Web PanelのWebサイトからダウンロードできます。それは、開発者とユーザーのコミュニティによってサポートされ、新しい機能やバグ修正が定期的に更新されています。

 

6:Turla: A Galaxy of Opportunity

www.mandiant.com

★Turlaと呼ばれるハッカーグループが、サテライトインターネットを使用して、数百のターゲットを攻撃したと報告しています。Turlaは、ステルス性の高い攻撃ツールを使用して、攻撃対象のコンピューターに悪意のあるコードを埋め込むことで、ターゲットを攻撃します。さらに、Turlaは、複数の代理サーバーを使用して、攻撃の痕跡を隠すために、攻撃の発信元を混乱させることもできます。被害は、政府機関や軍事・外交業界を中心に広がっており、これらの機関が注意を払う必要があるとされています。