６月初旬には、CIAのハッキングツールの公開、Google Playに対する大規模な悪意ある攻撃の公表、Fireballウィルスの蔓延など、多くの出来事がありました。

５月２９日から６月４日にかけて発生した主なセキュリティ事件の概要をご覧ください。

ハッカーグループ The Shadow Brokers は、エクスプロイトと漏洩データを提供するという新たなサービスを明らかにしました。今年５月、サイバー犯罪者達は、「Wine of Month Club」という有料サービスの開始を告知しました。会員になると毎月新しいエクスプロイトを受け取ることができ、彼らの約束を具体化することになります。誰でも月額100 Zcash コイン（約200万円以上）で、ハッカーからハッキングツールを受け取ることができます。

ISの専門家は、The Shadow Brokers のエクスプロイトを研究して将来の攻撃に備えるため、エクスプロイト購入資金を集めるキャンペーンを開始しました。しなしながら、多くの専門家が、善意からであったとしてもサイバー犯罪者のスポンサーとなることに反対したため、この計画は断念せざるを得なくなりました。

Check Point のリサーチチームは、 Google Play で拡散されるマルウェアの中でも最大規模になる事例を公表しました。専門家はある韓国企業の開発アプリのうち41本に広告のクリック数を「上げる」Judyが仕込まれていること を発見しました。これは機械的に大量の広告バナーがクリックされることで作成者側が利益を得るというマルウェアです。

さらに、Check Point は、中国のマーケティング会社によって拡散されたFireballについても報告しました。このマルウェアは、被害者のコンピュータ上で任意のコードを実行することで、ファイルやマルウェアをダウンロードさせたりして、被害者のブラウザを攻撃します。リサーチチームによると、Fireball は2億5千万台のコンピュータを感染さそのうち20％は企業システムのものでした。

ジャーナリストの Brian Krebs は、アメリカのKmart のネットワークシステムから顧客データが再び流出したと話しています。いくつかの店のPoS端末は、ウィルスソフトでは検出されなかった未知のマルウェアに感染してしたことで、一部の顧客の銀行カード情報が攻撃者の元へ流出することになりました。

ハッカーグループの APT 28 はスパイ作業の合間に脅迫でお金を稼ぐことを計画しました。ハッカー達は、リトアニアの整形外科クリニックのコンピューターに不正侵入して患者の写真と個人情報を盗み、支払いがなければ盗んだ内容を公開ドメインで公表する、と身代金を要求したのです。被害者が支払いを拒んだため、2万5千枚の写真がインターネット上に晒されました。

サイバー犯罪者は、合法なリソースだけでなくダークネットのサイトも攻撃します。Cipher007 というハンドルネームのハッカーは、Sanctuary Dark Web のアンダーグラウンド取引プラットフォームのデータベースの脆弱性を突いて、これに不正侵入しました。

2週間の沈黙の後、WikiLeaks ポータルは、CIA の武器庫からまた別のハッカーツールを公開しました。悪質ソフトウェアの Pandemic は、SMB プロトコルを利用しユーザーがファイルをダウンロードする共有フォルダがあるコンピューターに不正侵入するためにされています。Pandemic は SMB トラフィックを盗聴し、ユーザが感染したコンピュータから共有ファイルをダウンロードしようとしているかどうかを判断します。Pandemic はダウンロードの要求を傍受し、感染したシステムに代わって応答して正当なファイルの代わりに感染したファイルを送信します。

提供: Positive Technologies社

#セキュリティ #サイバーセキュリティ #サイバー攻撃 #マルウェア #ハッキング #情報セキュリティ #ウィルス