今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど

掲示板 BreachForums の管理者 Pompompurin の逮捕

掲示板 BreachForums

ロシアのユーザーが急増中のマストドンのOSINTツール

最近、ロシアのユーザーが急増中のマストドン。 OSINTツールがリリースされた模様です。

Masto Workflow

Lockbitとの関連性などを分析した「Dissecting Exfiltrator-22」OSINTレポート

RIXED Labsより、EX22の特徴や開発者、Lockbitとの関連性などを分析した「Dissecting Exfiltrator-22」のOSINTレポートがリリースされました。

なお、CYFIRMA によると EXFILTRATOR-22 別名 Ex22 は、検出されることなく企業ネットワーク内にランサムウェアを拡散するように設計されたツールです。このツールを購入すると幅広い機能が付属しており様々なことが行えます。

EXFILTRATOR-22 – An Emerging Post-Exploitation Framework

Microsoft 医療機関のサイバー攻撃が増加傾向

Microsoftによると、2022年11月18日から2023年2月17日までの間、医療機関に対する1日あたりの攻撃数を測定したところ増加傾向にあり、31% は製薬およびライフ サイエンス、26% が病院、16% は医療保険、16% 医療サービスとケアが含まれていました。

AiTM フィッシング

AiTM フィッシングは、リバース プロキシ機能を介して多要素認証 (MFA) を回避できます。DEV-1101 はこのようなAiTM フィッシング キットの開発、サポート、および宣伝をするRaaSのような活動をしております。

攻撃者は AiTM をBECに利用

侵害されたアカウントのメールボックスで金融関連の電子メール スレッドを乗っ取り返信し、偽の請求書などで送金するよう誘導します。

対策

MFA 実装を「フィッシング耐性」のあるFIDO2と証明書ベースで認証するソリューションを使用します。

DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit

Overview of AiTM phishing campaign and follow-on BEC


From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud

AiTM phishing website intercepting the authentication process

#StopRansomware: LockBit 3.0

この共同サイバーセキュリティアドバイザリー(CSA)は、企業がランサムウェアの脅威から保護するために、従来から観測されている戦術、技術、手順(TTP)および侵害の指標(IOC)の最新情報が含まれています。

#StopRansomware: LockBit 3.0

推奨する対策として、フィッシング耐性のある多要素認証を導入します。

以下の2つを挙げられております。

  • FIDO2 / WebAuthn 認証
  • PKI 証明書ベースの認証
Implementing Phishing-Resistant MFA

クレジットカード・セキュリティガイドライン【4.0版】改訂

主な改訂内容

  1. クレジットカード情報保護対策
  2. 不正利用対策
  3. 消費者及び事業者等への周知・啓発
クレジットカード・セキュリティガイドライン【4.0版】

Mark-of-the-Web 対応ファイル圧縮ツール

信頼できない場所からのファイルを警告するMOTW。圧縮ファイルに MOTW が付いている場合は、解凍ファイルにも MOTW を伝播が必要です。もしファイル圧縮ツールが MOTW を伝播しなければ回避することができてしまいます。

Windows の圧縮展開ソフトウェアの Mark of the Web (MOTW) 伝播のサポートに関する比較

インターネットからのマクロは、Office では既定でブロックされます。

Office がマクロファイルを実行するかどうかを決定するプロセス

インターネットからファイルでマクロを実行するかどうかを Office が判断する方法

OSINT に焦点を当てたパサデナ シティ カレッジの講演

SQLインジェクション スキャナーなど、高度なツールを使用して調査を行います。調査を構成することの重要性を学び、サンプル調査の手順を初心者に説明しました。

OSINT参考:特定の人物(企業)に関連するサイトを検索する方法とは?

  • ターゲットに関連するサイトをリストアップする。
  • NucleiとGA_idテンプレートを使ってGoogle AnalyticsのIDを自動で検索する
  • UDONで各IDを探る
  • DirSmashを用いてターゲットのWebディレクトリをエントリ ポイントとしてディレクトリ プルート フォージングします。
    ※ここでは、一般に公開することを意図していないコンテンツを発見することがあります。
  • SQLインジェクション スキャナーなど、高度なツールを使用して更に調査を行います。

Episode 26: OSINT and SOCMINT for Threat Intelligence with Jordan Ponath

ジョーダンは、OSINTとSOCMINTの手法を用いて、組織に対する脅威を常に警戒しているチームを率いています。このエピソードでは、彼と彼のチームが使用するツールや、この分野に入るための型破りなルートについて紹介します。

Episode 26: OSINT and SOCMINT for Threat Intelligence with Jordan Ponath

ジョーダンがお勧めのOSINTツールは、Google dorks そして、OSINT Start[.]meを集約したMicah HoffmanのSMART – Start Me Aggregated Resource Toolです。

世界で活躍する OSINT Analyst が用いているOSINTツールを少し知ることができます。

そしてこちらに、SMARTの使い方と注意事項が掲載されております。

Get SMART About OSINT

Doxing: The Dark Side of OSINT

「Vile」サイバー犯罪作戦の一部であり、被害者の名前、住所、電子メール アドレス、電話番号、社会保障番号などの情報を収集し、支払わない限り Web サイトで公開すると脅迫しました。容疑者は逮捕され最長で 5 年の懲役が科せられます。

US Charges Two Men Over Use of Hacked Law Enforcement Database for Doxing

S2T Unlocking Cyber​​space の機密パンフレット

S2T Unlocking Cyber​​space の機密パンフレットは、世界で活躍するOSINT Analyst のスキルが全てではありませんが、垣間見ることができます。
グローバルレベルの OSINT Analyst そして、カウンターインテリジェンスが必要だと考えます。

An example of a successful phishing campaign that triggered the remote activation of a target’s camera.

GPT-5 は最大 25k GPU で進行中

GPT-4 は 2022 年 8 月にトレーニングを終了したようです。
これは、モルガン スタンレーのレポートと一致しており既にGPT-5 は最大 25k GPU で進行中の模様です。

言語学の大家、チョムスキー氏によれば

「ChatGPTは凡庸な悪」言語学の大家、チョムスキー氏が指摘する、その本当の問題とは?
“一見、洗練された思考と言語だが、知性の欠如から生まれる、道徳への無関心に注目してほしい。ここでチャットGPTは、盗用と無関心と疎外化という、悪の凡庸さのようなものを示している。”

banality of evil もはや知能ではAIに勝てない・・・よりも知性が求められると感じます。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ