Open

セキュリティ界隈・海外の気になったニュース

2

水道システムに不正アクセス・水酸化ナトリウムを100倍以上に増やす設定変更

フロリダ州の浄水システムが不正侵入された。悪意のある攻撃者は、リモートアクセスソフトウェアTeamViewerを介して水処理プラントのSCADAコントロールにアクセス。
飲料水に含まれる水酸化ナトリウムの量を100倍以上に増やす設定変更を行った。

管理者がすぐに気付いて実害は免れたが、水道システムの問題が明らかに。

  • パスワードの使い回し
  • Windows 7 の使用
  • 職員の使うコンピュータが全て SCADA システムに接続されていた
  • ファイアウォール保護がインストールされていなかった

https://www.mass.gov/service-details/cybersecurity-advisory-for-public-water-suppliers

約3万台の Mac ( M1モデルを含む) で感染・目的不明のマルウェア「Silver Sparrow」

Red Canary(米セキュリティ企業)は、世界で少なくとも約3万台のMac(M1モデルを含む)で感染が確認された新マルウェアを発表した。

  • 今のところ、ランサムウェア(データを人質に身代金を要求するマルウェア)のような動作はない
  • 1時間に1回、コントロールサーバーを確認するよう動作するが、何のための行動なのかは謎
  • Silver Sparrowは153カ国で確認 ( 主にアメリカ・イギリス・カナダ・フランス・ドイツのMacで発生 )

Earlier this month, Red Canary detection engineers Wes Hurd and Jason Killam came across a strain of macOS malware using a LaunchAgent to establish persistence. Nothing new there. However, our investigation almost immediately revealed that this malware, whatever it was, did not exhibit the behaviors that we’ve come to expect from the usual adware that so often targets macOS systems. The novelty of this downloader arises primarily from the way it uses JavaScript for execution—something we hadn’t previously encountered in other macOS malware—and the emergence of a related binary compiled for Apple’s new M1 ARM64 architecture.

https://redcanary.com/blog/clipping-silver-sparrows-wings/
ログインするとコメントできます