掲示板 BreachForums の管理者 Pompompurin の逮捕
掲示板 breached[.]to の管理の一人 Pompompurin の逮捕が確認された模様です。
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) March 18, 2023
今朝 BreachForums を確認したところ、サイトがテイクダウン?されている模様です。 pic.twitter.com/G3uMHZQ90P
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) March 19, 2023
ロシアのユーザーが急増中のマストドンのOSINTツール
最近、ロシアのユーザーが急増中のマストドン。 OSINTツールがリリースされた模様です。
Lockbitとの関連性などを分析した「Dissecting Exfiltrator-22」OSINTレポート
RIXED Labsより、EX22の特徴や開発者、Lockbitとの関連性などを分析した「Dissecting Exfiltrator-22」のOSINTレポートがリリースされました。
Releasing our latest paper ‘Dissecting Exfiltrator-22’. Our analysis delves deep into all available functionalities of the Ex-22 agent and includes OSINT on the developer & upcoming features of Ex-22.
— RIXED (@RixedLabs) March 13, 2023
Download the paper here: https://t.co/bCqPUbLly1 pic.twitter.com/iDmek1Scg3
なお、CYFIRMA によると EXFILTRATOR-22 別名 Ex22 は、検出されることなく企業ネットワーク内にランサムウェアを拡散するように設計されたツールです。このツールを購入すると幅広い機能が付属しており様々なことが行えます。
Microsoft 医療機関のサイバー攻撃が増加傾向
Microsoftによると、2022年11月18日から2023年2月17日までの間、医療機関に対する1日あたりの攻撃数を測定したところ増加傾向にあり、31% は製薬およびライフ サイエンス、26% が病院、16% は医療保険、16% 医療サービスとケアが含まれていました。
With hacktivist groups like KillNet targeting healthcare organizations, we observed an increase in DDoS attacks against this sector in the past three months. UDP flood accounted for 53% of these attacks. Get more info and protection guidance: https://t.co/DzVCrhObwv
— Microsoft Security Intelligence (@MsftSecIntel) March 17, 2023
AiTM フィッシング
AiTM フィッシングは、リバース プロキシ機能を介して多要素認証 (MFA) を回避できます。DEV-1101 はこのようなAiTM フィッシング キットの開発、サポート、および宣伝をするRaaSのような活動をしております。
攻撃者は AiTM をBECに利用
侵害されたアカウントのメールボックスで金融関連の電子メール スレッドを乗っ取り返信し、偽の請求書などで送金するよう誘導します。
対策
MFA 実装を「フィッシング耐性」のあるFIDO2と証明書ベースで認証するソリューションを使用します。
DEV-1101 enables high-volume AiTM campaigns with open-source phishing kit
From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud
#StopRansomware: LockBit 3.0
この共同サイバーセキュリティアドバイザリー(CSA)は、企業がランサムウェアの脅威から保護するために、従来から観測されている戦術、技術、手順(TTP)および侵害の指標(IOC)の最新情報が含まれています。
推奨する対策として、フィッシング耐性のある多要素認証を導入します。
以下の2つを挙げられております。
- FIDO2 / WebAuthn 認証
- PKI 証明書ベースの認証
クレジットカード・セキュリティガイドライン【4.0版】改訂
主な改訂内容
- クレジットカード情報保護対策
- 不正利用対策
- 消費者及び事業者等への周知・啓発
Mark-of-the-Web 対応ファイル圧縮ツール
信頼できない場所からのファイルを警告するMOTW。圧縮ファイルに MOTW が付いている場合は、解凍ファイルにも MOTW を伝播が必要です。もしファイル圧縮ツールが MOTW を伝播しなければ回避することができてしまいます。
インターネットからのマクロは、Office では既定でブロックされます。
Office がマクロファイルを実行するかどうかを決定するプロセス
OSINT に焦点を当てたパサデナ シティ カレッジの講演
SQLインジェクション スキャナーなど、高度なツールを使用して調査を行います。調査を構成することの重要性を学び、サンプル調査の手順を初心者に説明しました。
OSINT参考:特定の人物(企業)に関連するサイトを検索する方法とは?
- ターゲットに関連するサイトをリストアップする。
- NucleiとGA_idテンプレートを使ってGoogle AnalyticsのIDを自動で検索する
- UDONで各IDを探る
- DirSmashを用いてターゲットのWebディレクトリをエントリ ポイントとしてディレクトリ プルート フォージングします。
※ここでは、一般に公開することを意図していないコンテンツを発見することがあります。 - SQLインジェクション スキャナーなど、高度なツールを使用して更に調査を行います。
Episode 26: OSINT and SOCMINT for Threat Intelligence with Jordan Ponath
ジョーダンは、OSINTとSOCMINTの手法を用いて、組織に対する脅威を常に警戒しているチームを率いています。このエピソードでは、彼と彼のチームが使用するツールや、この分野に入るための型破りなルートについて紹介します。
ジョーダンがお勧めのOSINTツールは、Google dorks そして、OSINT Start[.]meを集約したMicah HoffmanのSMART – Start Me Aggregated Resource Toolです。
世界で活躍する OSINT Analyst が用いているOSINTツールを少し知ることができます。
そしてこちらに、SMARTの使い方と注意事項が掲載されております。
Doxing: The Dark Side of OSINT
「Vile」サイバー犯罪作戦の一部であり、被害者の名前、住所、電子メール アドレス、電話番号、社会保障番号などの情報を収集し、支払わない限り Web サイトで公開すると脅迫しました。容疑者は逮捕され最長で 5 年の懲役が科せられます。
S2T Unlocking Cyberspace の機密パンフレット
S2T Unlocking Cyberspace の機密パンフレットは、世界で活躍するOSINT Analyst のスキルが全てではありませんが、垣間見ることができます。
グローバルレベルの OSINT Analyst そして、カウンターインテリジェンスが必要だと考えます。
GPT-5 は最大 25k GPU で進行中
GPT-4 は 2022 年 8 月にトレーニングを終了したようです。
これは、モルガン スタンレーのレポートと一致しており既にGPT-5 は最大 25k GPU で進行中の模様です。
言語学の大家、チョムスキー氏によれば
「ChatGPTは凡庸な悪」言語学の大家、チョムスキー氏が指摘する、その本当の問題とは?
“一見、洗練された思考と言語だが、知性の欠如から生まれる、道徳への無関心に注目してほしい。ここでチャットGPTは、盗用と無関心と疎外化という、悪の凡庸さのようなものを示している。”
banality of evil もはや知能ではAIに勝てない・・・よりも知性が求められると感じます。
