TokyoBlackHatNews

redhotcyber.com 4分で読了

MEFがハッカーの標的に?BreachForumsの投稿がシステムへのアクセスを示唆

Image

サイバー犯罪者が集うことで知られるアンダーグラウンドフォーラムBreachForumsに掲載された投稿が、イタリア経済・財務省(MEF)のシステムが侵害された可能性を示唆しています。

Red Hot CyberコミュニティのメンバーであるMichele Pinassiが昨夜行った報告によると、プラットフォーム内でmoderatorとされる「breach3d」というニックネームのユーザーが、同省の内部システムへのアクセスを得たと主張しているとのことです。

免責事項:本レポートには、公開アクセス可能な情報源から取得したスクリーンショットおよび/またはテキストが含まれます。提供する情報は、脅威インテリジェンスおよびサイバーセキュリティリスクの啓発のみを目的としています。Red Hot Cyberは、無許可アクセス、不適切な拡散、またはこれらのデータの違法な利用をいかなる形でも非難します。現時点では、関係組織が自社ウェブサイトで公式声明を発表していないため、記載情報の真正性を独立して検証することはできません。したがって、本記事は情報提供およびインテリジェンス目的に限って参照されるべきものです。

Image

フォーラムに掲載された主張

投稿内で述べられているところによれば、投稿者は次の点を主張しています

  • 経済・財務省に関連するプラットフォームの管理パネルへのアクセスを取得したこと;
  • データベースの完全ダンプを実行できる能力、またはその意図があること;
  • 後日、大量のデータが公開される可能性があるという見通し。

メッセージでは、投稿者が“I’m breached”“soon, a large amount of data will be leaked”といったアンダーグラウンドフォーラム特有の表現を用いており、データ漏えいの前段階である可能性を示唆する一方で、決定的な技術的証拠は提示していません

Image

視覚的コンテキストと示された参照情報

投稿内ではさらに、画像が提示されており、そこには“Legal Auditor Training”と名付けられたプラットフォームの管理パネルが描かれているように見え、視覚的には経済・財務省-国家会計総局に関連付けられています。

また、ビジュアル内容には、過去の侵入キャンペーンで知られるLapsus$に関連するメッセージも表示されていますが、提示された情報だけでは実際の侵入の主体を検証することはできません

問題の潜在的な原因

公式な確認や検証可能な技術的証拠がない中で、今回の不正アクセス疑惑の背景としてあり得る仮説の一つは、インフォスティーラー型マルウェアの使用です。

多数の類似インシデントで観測されてきたシナリオによれば、インフォスティーラーが1台以上のエンドポイントを侵害し、第三者が有効なアクセス認証情報を含むログを取得、その後それらを再利用して、組織に関連する内部プラットフォームや研修用プラットフォームへ認証した可能性があります。

この種のマルウェアは、次のような機微情報を抽出するよう設計されています:

  • ブラウザに保存されたユーザー名とパスワード;
  • セッションCookie;
  • 認証トークン;
  • VPNクライアントやWebアプリに保存された認証情報。

これらの認証情報が、MFA(多要素認証)などの追加のセキュリティ機構なしに再利用されていた場合、見かけ上は正当な形でシステムへアクセスできてしまう可能性があり、侵入の即時発見をより困難にします。

重要なのは、これはあくまで技術的仮説に過ぎないという点であり、サイバー脅威の世界で繰り返し見られるパターンに基づいて提示されたもので、現時点では当該事案に関する公式またはフォレンジック上の裏付けはありません

この種の状況でよくあるように、初期侵害が組織のシステムで直接発生したとは限らず、第三者のデバイスや個人アカウントを経由し、その後アクセスポイントとして悪用された可能性もあります。

公式な確認はなし

現時点では:

  • 経済・財務省からの公式な確認はありません
  • ダウンロード可能なデータサンプルや独立したフォレンジック証拠は公開されていません;
  • これらの主張はアンダーグラウンドフォーラムの範囲にとどまっており未検証の主張として扱うべきです。

BreachForumsに掲載された主張が事実であると判明した場合、それは潜在的に重大なセキュリティインシデントとなり、次の点に影響を及ぼす可能性があります:

  • 行政・文書データ;
  • 研修または監査(オーディティング)システム内の内部情報;
  • 関連するデジタルインフラ全体の安全性。

しかし、独立した裏付けがない以上、この事案は、犯罪フォーラムに関連するサイバー脅威インテリジェンスの典型的な動態として、監視すべき通報として扱うべきです。

関係者に近い情報源によれば、純粋に研修活動を行う同省のサイトに不正アクセスがあったようですが、内部のデータは重要度の高いものではないとのことです。

この記事は気に入りましたか?私たちのコミュニティでLinkedInFacebookInstagramにて議論しています。Google Newsでもフォローして、サイバーセキュリティに関する日々の更新を受け取ってください。掲載したいニュース、深掘り記事、寄稿などをお知らせいただける場合は、ご連絡ください

翻訳元: https://www.redhotcyber.com/post/ministero-delleconomia-nel-mirino-degli-hacker/

ソース: redhotcyber.com
#BreachForums #credenziali rubate #cybercriminalità #Data Leak #infostealer #MEF #MFA #Ministero dell’Economia e delle Finanze #presunta compromissione #Threat Intelligence

関連記事

バーンアウトはAIの綱渡り!OpenAIがChief Security Officer(CSO)を募集

デジタル時代に人間であること:なぜウェルビーイングはセキュリティの問題なのか

米国の「統合失調」ぶりは頂点に!ヨーロッパよ、テクノロジーこそがすべてを左右することに気づいているか?