今週気になったIT関連のニュース

先週今週とバタバタしていてすっかり更新が遅くなってしまいました。

2021年8月9日～2021年8月15日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• まだまだ残っているWindowsのPrint Spoolerの脆弱性
• スピーカーのLEDを悪用したTEMPEST攻撃
• モールス信号も使ってデータを難読化するソーシャルエンジニアリング攻撃の事例
• 最後に

まだまだ残っているWindowsのPrint Spoolerの脆弱性

What

• MicrosoftがPrinter Nightmareの修正パッチを出したが、それでもまだ修正できていない脆弱性があるとのこと。
• プリント機能を使う予定の無いWindows端末はPrint Spoolerの機能は停止しておいた方が良さそう。
  • 今の所自宅のWindowsでPrinter使うことないので、Print Spoolerを無効にしておいた。無効にする方法は下記。
  • Windowsのプリントスプーラーサービスを起動・再起動・停止する (Windows Tips)
• Windows Print Spoolerの脆弱性を使ってターゲット組織のネットワーク内で横展開し、目的のシステムに暗号化ペイロードを配置する手法が攻撃者に人気らしい。

関連記事

• Microsoft Warns of Another Unpatched Windows Print Spooler RCE Vulnerability
• Ransomware Gangs Exploiting Windows Print Spooler Vulnerabilities

スピーカーのLEDを悪用したTEMPEST攻撃

What

• TEMPEST攻撃の研究の話。
  • 情報処理安全確保支援士（旧 情報セキュリティスペシャリスト）の試験勉強でみたことがあったが、試験勉強以外の場で目にすることになるとは思わなかった。
  • 情報セキュリティスペシャリスト平成26年春期 午前Ⅱ 問11
• 今回の研究では、下記の方法で音声データを取得することができたらしい。
  • スピーカーの電源LEDインジケーターの光から音を復元する。
  • スピーカーの電源LEDインジケーターの光が見えない場合は、スピーカーに電源を供給するデバイスのLEDインジケーターの光からでも音を復元可能。
  • 「そんな馬鹿な」という気もしてしまうが本当の話らしい。
• 対策は、スピーカーが音を出すときに消費する電力の変動を排除すること。

関連記事

• New Glowworm Attack Recovers Device’s Sound from Its LED Power Indicator

モールス信号も使ってデータを難読化するソーシャルエンジニアリング攻撃の事例

What

• マイクロソフトが検知した1年に渡るソーシャルエンジニアリング攻撃の情報。
• フィッシング攻撃でメールに一見無害なHTMLファイルを添付して送付する。
• 個別のHTMLファイルは無害だが、組み合わせて使うことで偽のMicrosoft Office365のログイン画面を表示させた。
• 1年間の攻撃で平均して37日ごとに暗号化や難読化の手法を変えており、中にはモールス信号も使われていたらしい。
  • モールス信号を使うという発想がとても興味深かった。

関連記事

• Hackers Spotted Using Morse Code in Phishing Attacks to Evade Detection

最後に

「TEMPEST攻撃」「モールス信号」など、普段あまり目にしない情報を複数目にした週だった。

同時にRustで作られたMalware-as-a-Serviceの記事もあり、新旧様々な手法があるもんだと感心する。

Experts Shed Light On New Russian Malware-as-a-Service Written in Rust