Threat Research

← Blog Homepage

Docker Hubの悪意のあるイメージに関する分析:パブリックコンテナイメージを利用した攻撃

サプライチェーンへの攻撃は新しいものではありませんが、この1年間は、一般的な依存関係の脆弱性が注目されたため、より大きな注目を集めました。一般的には、依存関係を狙った攻撃が注目されています。これは、ある依存製品や製品のソースコードが悪意のある者によって改変され、それを自分のソフトウェアで使用する人を危険にさらすというものです。

November 27, 2022 by 清水 孝郎

クリプトマイニングの実際のコスト: TeamTNT の敵対分析

TeamTNTは、クラウドを標的とした悪名高い脅威行為者であり、その犯罪収益の大部分をクリプトジャッキングによって生み出しています。Sysdig TRTは、盗まれたクラウドインフラ上でマイニングされた8,100ドル以上の暗号通貨をTeamTNTに帰属させ、被害者に43万ドル以上の損害を与えています。

November 16, 2022 by 清水 孝郎

Falco GitHubプラグインでDropboxの情報漏洩に対応する

11月1日、Dropboxは、攻撃者が、巧妙に設計されたフィッシング攻撃によって盗んだ従業員の認証情報を使って、ある従業員のGitHubアカウントにアクセスし、130以上のコードリポジトリを盗むというセキュリティ侵害を公表しました。

November 5, 2022 by 清水 孝郎

最新のOpenSSL脆弱性を阻止するための5つのステップ:CVE-2022-3602, CVE-2022-3786

OpenSSLプロジェクトチームは、10月25日、OpenSSL v3バージョン3.0.6までのすべてのバージョンに影響を及ぼす2つのHIGH severityの脆弱性(CVE-2022-3602、CVE-2022-3786)を発表しました。これらの脆弱性は、11 月 1 日にリリースされたバージョン 3.0.7 で修正されています。OpenSSL 1.X バージョンは脆弱性の影響を受けません。

November 1, 2022 by 清水 孝郎

カーネルパラメーターサイドからの物語

ユーザーは、自分たちが現実だと信じている、太陽の光が降り注ぐ世界に住んでいます。しかし、そこには目に見えない裏の世界があります。同じように現実的でありながら、それほど明るく照らされていない場所。カーネル・パラメータ側だ(ジョージ・ロメロに謝意を表する)。

October 31, 2022 by 清水 孝郎

2022年11月のOpenSSL脆弱性対策にSysdig Secureを活用する

この記事は作業中のブログ記事です。より多くの情報が入手可能になり次第、更新されます。
本脆弱性の詳細については、「OpenSSLの重大な脆弱性が人気のコンテナイメージに与える影響について」のブログ記事をご覧ください。

October 31, 2022 by 清水 孝郎

Sysdig TRTがGitHub Actionsを利用した大規模なクリプトマイニング活動を明らかにしました

最近、Sysdig 脅威リサーチチーム(Sysdig TRT)は、脅威アクターが GitHub、Heroku、Buddy.works などの最大のクラウド、および、継続的インティグレーション / 継続的デリバリー(CI/CD)サービスプロバイダーを使用して、大規模なクラウド運用を構築、実行、拡張、運営し、大規模かつ巧妙なアクティブクリプトマイニング活動を明らかにしました。

October 25, 2022 by 清水 孝郎