「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] | ScanNetSecurity
2024.06.16(日)

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。

脆弱性と脅威 脅威動向
Imperva 社による「SymStealer」を悪用した攻撃手順動画(www.imperva.com/blog/wp-content/uploads/sites/9/2023/01/Sequence-01_1.mp4)
Imperva 社による「SymStealer」を悪用した攻撃手順動画(www.imperva.com/blog/wp-content/uploads/sites/9/2023/01/Sequence-01_1.mp4) 全 1 枚 拡大写真

 大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に、株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏の分析による「Scan PREMIUM Monthly Executive Summary」をお届けします。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

>>岩井氏 取材記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

●前月総括

 ロシアのウクライナ侵攻に関連したものでは、ESET Research は、ウクライナでロシア連邦軍参謀本部情報総局の傘下である Sandworm が利用したと推察されるワイパーマルウェア「SwiftSlicer」を発見したことを発表しています。日本では、岸田首相が 2 月にウクライナを訪問し、ゼレンスキー大統領と首脳会談を行うことが本格的な検討段階に突入したことが報じられたことから、親ロシア派のハクティビストが報復を目的とした攻撃を行う可能性が懸念されています。

 注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。Lazarus は、ブロックチェーン上の暗号資産の保有状況や取引情報を追跡できないようにするプライバシープロトコル「RAILGUN」を利用して、イーサリアム(ETH)を洗浄していたといいます。2021 年の洗浄では、仮想通貨ミキシングサービスを利用していたとみられていますので、常に手口は変化させているようです。


《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  2. 2022年のウイルス届出件数、Emotet感染被害は145件

    2022年のウイルス届出件数、Emotet感染被害は145件

  3. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  4. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  5. ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

    ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

ランキングをもっと見る
PageTop