あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/12)

この記事は、なにをまとめているの?

2017/6/12に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[Alien Vault] OS X向けのスパイウェア、MacSpy

概要 : このMacSpyというスパイウェアは、OS Xプラットフォーム向けとしては、初めてと言えるスパイウェアであるとしています。
 ダークウェブ上では、このMacSpy以外にも、MacRansomといった別モデルも配布されているようです。

一次情報源 : Alien Vault

Date : 2017/6/9

二次情報 : JPCERT/CC

Date : 2017/3/23
インターネットバンキングに係わる不正送金の国際的な被害防止対策に協力

Date : 2017/6/12
Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状(2017-06-12)


[AFTE] medium.comがエジプトからのアクセスを拒否

概要 : medium.comに対して、エジプトからアクセス出来ない状況となったことが報告されています。

 10日頃から、サービスは生きているのにmedium.comへのアクセスが出来ない状況だとコメントが挙がっていましたが、
 政府の検閲によってアクセスが拒否されていたということが発覚しました。

 これは、2017年5月24日に、エジプト政府が、「フェイクニュースへの対策(デマの拡散防止)」と「テロリズムをサポートする(助ける)活動を抑えるため」として、
 21のWebサイトを予告なくブロックしたことがきっかけでした。
 huffingpostのエジプト版、aljazeera、Daily News Egypt、AlBorsa、AlMasryoon等の主要ニュースサイトが対象となっていたようです。

 これに続き6/10に突然、エジプトのカイロからmedium.comへ接続できなくなったとのコメントがWebサイト上にアップされました。
 これは、5月24日からの一連の対応に続くもので、合計62のWebサイトをブロックしたとAFTE(The Association for Freedom of Thought and Expression)は発表されました。

 一次情報源のAFTE Webサイトでは、対象となる62のWebサイトが公表されています。
 ブロックされている対象は、主に「ニュースメディア」や「VPNを提供するサービス」となっています。

一次情報源 : AFTE(The Association for Freedom of Thought and Expression)

Date : 2017/6/4 (Update : 2017/6/12)

一次情報源 : Hacker News

Date : 2017/6/10
Medium.com is blocked in Egypt | Hacker News

二次情報 : The Gurdian

Date : 2017/5/25

二次情報 : Security Affairs

Date : 2017/6/12


[SSTIC] フランスのテレビ局、TV5Mondeに対してハッキングを行ったFandy Bearの攻撃の詳細が公表

概要 : 2015年4月に、フランスのテレビ局にハッキングが仕掛けられ、12チャンネルが18時間に渡ってオフラインになる状況が発生していた。

 フランスのレンヌで6月7日~9日に渡って開催された、コンピュータセキュリティに関するカンファレンスであるSSTIC 2017の閉会式の挨拶で、この時の被害状況や対応状況が詳細に公表された。

一次情報源 : SSTIC

Date : 2017/6/9
SSTIC2017 » Présentation » Conférence de clôture : Retour technique de l'incident de TV5Monde - ANSSI

二次情報 : Thomas Rid (King’s College London)

Date : 2017/6/11

二次情報 : lemonde

Date : 2017/6/10


[Dragos] 電力網への脅威の分析

概要 : 2016年にウクライナの電力網に対して行われたサイバー攻撃に使用されている技術を分析したレポートが公表されました。

 BlackHat USA 2017でもセッションがあるそうなので、日本語にも翻訳されるんじゃないかと楽しみです。

一次情報源 : Dragos, Inc.

Date : 2017/6/12
Welcome to Dragos

  • IoC (計32個)が掲載されています。

一次情報源 : Dragos, Inc.

Date : 2017/6/12 22:37(日本時間)

二次情報 : MOTHERBOARD

Date : 2017/6/12 22:06(現地)

二次情報 : BlackHat USA 2017

Today's security summary(2017/6/11)

この記事は、なにをまとめているの?

2017/6/11に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[DARPA] DARPAが新しいタイプのプロセッサ開発に資金援助

概要 : CGC(Cyber Grand Challenge)の開催でも知られるDARPA(国防高等研究計画局)が公開したレポートによると、
 IntelやQualcommなどが参加するプロジェクトに参加していて、主にグラフ解析するためのニーズを満たすための新しいプロセッサであるとしています。

一次情報源 : [PDF]DARPA

http://www.darpa.mil/attachments/HIVE_Proposers_Day_PM_Briefing.pdf

一次情報 : EE Times

Date : 2017/6/9 1:01 UTC-4(EDT)

二次情報 : Slashdot

Today's security summary(2017/6/9)

この記事は、なにをまとめているの?

2017/6/9に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[Google] Android向けのreCAPTCHA

概要 : CAPTCHAが登場して10年目にしてAndroid向けのAPIが公開されました。

一次情報源 : Google Blog

Date : 2017/6/9(現地)

一次情報 : Android Developers

SafetyNet reCAPTCHA API | Android Developers


[Phoenhex] Pwn2Own 2017で使用されたCVE-2017-2533のWriteup

概要 : Safari Sandboxを対象にしたOwn2Own競技で、管理者権限に昇格する際に利用した脆弱性の解説です。

 memory corruptionを見つけた際のポイントや、Exploitの実装についても記載されていて、
 とても貴重なWriteupです。

一次情報源 : Apple

Date : 2017/6/8(現地)

一次情報 : Phoenhex

Pwn2Own: Safari sandbox part 1 – Mount yourself a root shell - phoenhex team

一次情報 : Twitter

Date : 2017/6/9 21:44(日本時間)

二次情報 : ZDI

Date : 2017/5/18
Zero Day Initiative


[PhishLabs] PhishLabsによる2017年Q1レポート

概要 : 2017年Q1レポートによると、以下のような内容がまとめられています。

  • 2017年Q1は、2016年Q4に比べて20%増加
  • 支払額が前年度に比べて76%増加
  • 攻撃対象は、「金融機関 / 決済サービス / ウェブメール,オンラインサービス / クラウドストレージ,ファイルホスティングサービス / 電子商取引企業」が88%を占める
  • ソーシャルメディアとSaaS企業を対象としたフィッシングは前年比で3倍に増加
  • クラウドストレージを標的としたフィッシングは、2016年Q4に比べて25%減少
  • IRS(Internal Revenue Service)に関するフィッシングは、2016年Q1に比べて63%減少
  • SSL証明書を使用してホストされたフィッシングサイトの件数は10%以上増加

一次情報源 : PhishLabs

二次情報 : Markets Insider

Date : 2017/6/8 10:31(現地)
PhishLabs Releases Phishing Trends & Intelligence Report for Q1 2017 | 06/08/17 | Markets Insider


[Kaspersky] SambaCryの到来

概要 : SambaCryについて、Kasperskyが先に出してきましたね。
 そろそろ日本でも話題になるんでしょうか。

 5月30日にはハニーポットに引っかかっていたとのことです。

 Miningという点については、今回はMonero(XMR)のようです。
 2017/6/10 7:00(JST)時点では、1 XMR = 6,148 JPYでした。100XMRで614,800 JPYですね。

 対策としては既にされていると思いますが、Sambaは最新のパッチが当たったバージョンを利用しましょう。

一次情報源 : Securelist

Date : 2017/6/9 22:07(現地)

分析結果

Date : 2017/6/8
Malwr - Malware Analysis by Cuckoo Sandbox