akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

Bleeping Computer ニュースまとめ (2024年12月10日)

ニュース

 

OpenWrtのSysupgradeの脆弱性により、ハッカーが悪意のあるファームウェアイメージを配布することが可能に

OpenWrt Sysupgrade flaw let hackers push malicious firmware images

OpenWrtの「Attended Sysupgrade」機能に存在する脆弱性が、悪意のあるファームウェアパッケージの配布を可能にしました。このCVSS v4スコアが9.3の致命的な脆弱性は、Flatt Securityの研究者'RyotaK'によって発見され、すぐに修正されました。しかし、OpenWrtはユーザーに対してインストール済みのファームウェアの安全性を確認するよう促しています。 RyotaKは、ASUを利用して悪意のあるビルドを提供することが可能であることを実証しました。OpenWrtチームは早急に対応し、影響画像の更新を推奨しています。この問題は過去に存在したものであり、推奨されるアクションを取るようにと述べられています。

 

Ubisoftが、ゲームのクラッシュを引き起こすWindows 11 24H2の競合を解消

Ubisoft fixes Windows 11 24H2 conflicts causing game crashes

マイクロソフトは、フランスのビデオゲームメーカーであるUbisoftがクラッシュ、フリーズ、オーディオの問題を修正したことにより、一部のUbisoftゲームを搭載したシステムでWindows 24H2アップデートの互換性ブロックを部分的に解除した。一部のユーザーレポートを受けて、同社はAssassin's Creed、Star Wars Outlaws、Avatar: Frontiers of Pandoraゲームを搭載したPCのWindows 24H2アップグレードを2週間以上前にブロックした。一部のWindowsユーザーは、Windows 11 24H2がプレビュー中であったため、Windows Insider Feedback HubやRedditなどで報告された問題に特に苛立っていた。マイクロソフトは最新のアップデートにより、古いGoogle Workspace SyncのインストールがOutlookの起動問題を引き起こしているため、Windows 11 24H2をブロックしていることも発表した。

 

Radiant Capitalでの5000万ドルの暗号通貨強奪事件に北朝鮮ハッカーが関連

Radiant links $50 million crypto heist to North Korean hackers

Radiant Capitalは、サイバー攻撃でハッカーがシステムに侵入した後に発生した5,000万ドルの仮想通貨窃盗事件について、北朝鮮の脅威アクターが関与していると発表しました。Mandiantのサイバーセキュリティ専門家の支援を受けて調査を行った結果、同サイバー攻撃は北朝鮮の国家系ハッカーであるCitrine Sleet(別名"UNC4736"や"AppleJeus")によって実行されたとしています。Radiantは、ブロックチェーンネットワーク間で暗号通貨を預け入れ・借り入れ・管理できる分散型金融(DeFi)プラットフォームで、アービトラムレイヤー2スケーリングシステムを介したイーサリアムブロックチェーンのセキュリティを活用しており、コミュニティ駆動型システムを採用しています。攻撃は、2024年10月16日に発生し、Radiantの開発者が不正取引を実行するために侵害された3人の信頼された開発者を標的とし、ArbitrumおよびBinance Smart Chain(BSC)市場から資金を盗み出しました。 Mandiantによる内部調査の結果、UNC4736による攻撃であることが高い確度で判明しました。 Radiantは米国法執行機関およびzeroShadowと協力して、盗まれた資金を回収する取り組みを行っています。

 

古いバージョンGoogle Workspace Syncが Windows 11 24H2 のアップグレードをブロック

Outdated Google Workspace Sync blocks Windows 11 24H2 upgrades

古いGoogle Workspace Syncのインストール版を持つコンピューターでWindows 11 24H2アップデートをブロックしています。これによってOutlookの起動に関する問題が引き起こされています。影響を受けるシステムでは、「Microsoft Outlookを開始できません。Outlookウィンドウを開けません。フォルダーのセットを開くことができません。予期しないエラーが発生しました。MAPIは情報サービスの読み込みに失敗しました」というエラーが表示されます。Microsoftはこの問題を解決するためにWindowsデバイスにGoogle Workspace Syncを使用する場合の互換性保留を適用しています。

 

サイバー犯罪グループ、Airbnbを詐欺センターに変えた後に逮捕

Cybercrime gang arrested after turning Airbnbs into fraud centers

ベルギーとオランダで、数百万ユーロを盗んだ国際的なサイバー犯罪組織の8人が逮捕された。警察は、2022年に始まった捜査の結果、12月3日に両国で17か所の家宅捜索を行い、捜査を進めた専門家チームが逮捕した。犯罪者たちは、Airbnbの詐欺センターを設立し、ヨーロッパ中の被害者に接触しては、フィッシング攻撃を仕掛けていた。一部の被害者は精神的なトラウマを受けた。逮捕者たちは盗んだお金を贅沢に使い、豪華な商品を購入し、パーティーを開催していた。Europolは、この種の犯罪から身を守るために、不審な連絡を慎重に扱い、銀行に掛け直してアカウントの問題を確認するよう警告している。

 

ルーマニアのエネルギー供給業者Electrica Group、ランサムウェア攻撃を受ける

Romanian energy supplier Electrica hit by ransomware attack

ルーマニアの電力供給市場で重要な企業であるElectrica Groupがランサムウェア攻撃を受け、現在も調査が進行中となっています。同社は電力供給、保守、エネルギーサービスの全国カバレッジを提供し、トランシルヴァニアとムンテニア全体の顧客に電力を供給しています。電力供給業者自体は攻撃内容を公式に開示していませんが、エネルギー省の声明によると、同社はランサムウェア攻撃の被害者であり、SCADAシステムに影響を与えていないとのことです。このランショムウェアによる攻撃は、ルーマニアの憲法裁判所が、ロシアと関連するTikTokの拡散キャンペーンが初回大統領選挙に影響を与えたとしてその結果を取り消した後に、発生したものだ。また、ルーマニア情報局の公開報告書によると、選挙インフラへの85,000件以上のサイバー攻撃が報告されています。

 

QRコードは悪意あるC2通信用のブラウザ分離をバイパスする

QR codes bypass browser isolation for malicious C2 communication

Mandiantは、ブラウザの分離技術をバイパスしてQRコードを介したC&C通信を達成する新しい方法を特定しました。ブラウザ分離技術は人気を博しているセキュリティ技術であり、すべてのローカルWebブラウザリクエストをクラウド環境または仮想マシンでホストされたリモートWebブラウザを介してルーティングします。この新しい技術は、既存のブラウザの分離メカニズムをバイパスしてQRコードを使用したC2チャネルを介して悪意のあるコミュニケーションを可能にします。これにより、攻撃者が侵害されたデバイスを制御し、コマンドを実行し、データを持ち出す能力などを持つリモートアクターが得られます。

 

アンナ・ジャック病院のランサムウェア侵害、30万人の患者データが流出

Anna Jaques Hospital ransomware breach exposed data of 300K patients

Anna Jaques Hospitalが2023年12月25日に被ったランサムウェア攻撃に関して、310,000人以上の患者の機密ヘルスデータが漏洩したことを確認した。HJAはマサチューセッツ州の非営利コミュニティ病院で、年間4,700件以上の手術を行う高品質ケアを提供している。2023年のクリスマス時期にサイバー攻撃が発覚し、即座に対処するためにシステムをオフラインにし、法執行機関に通報した。調査では、316,342人の患者に影響があったことが判明し、情報漏洩があったが、不正行為の兆候はないと述べた。影響を受けた人々には、身元保護とクレジットモニタリングサービスが提供され、金融アカウント明細を定期的に確認するように呼びかけている。