被害状況

事件発生日	2022年初
被害者名	Linuxサーバー
被害サマリ	中国の国家指向ハッカーグループによる攻撃で、Méloféeマルウェアを使用していた。攻撃では、Linuxサーバーがターゲットとなっており、カーネルモードのルートキットを利用して、サーバーの側にインストールし、リモートサーバーからの命令実行やファイル操作などが可能となっていた。被害にあったサーバーの数は不明。
被害額	不明（予想：数億円）

攻撃者

攻撃者名	中国の国家指向ハッカーグループ（具体的なグループ名は不明）
攻撃手法サマリ	Linuxサーバーをターゲットに、Méloféeマルウェアを使用して攻撃。カーネルモードのルートキットをインストールし、リモートサーバーからの命令実行やファイル操作などが可能となっていた。
マルウェア	Mélofée
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	この記事はマルウェア解析の方法および研究所の構築方法についての教育的情報を提供しており、具体的な被害報告は含まれていない。
被害額	不明

攻撃者

攻撃者名	不明。記事はマルウェア解析についての教育的情報を提供しており、具体的な攻撃事例や攻撃者の情報については言及されていない。
攻撃手法サマリ	記事はマルウェア解析についての教育的情報を提供しており、具体的な攻撃手法のサマリには言及されていない。
マルウェア	記事はマルウェア解析についての教育的情報を提供しており、具体的なマルウェア名については言及されている（IDA Pro、Ghidra、Hex-Raysなど）。
脆弱性	記事はマルウェア解析についての教育的情報を提供しており、具体的な脆弱性については言及されていない。

この記事は「リバースエンジニアリングのための研究ラボの作り方」というテーマで書かれています。マルウェア解析は、セキュリティリサーチャーの重要な仕事の一部であり、専用の環境が必要です。この記事では、4つの方法を紹介しています。1つ目は、VirtualBoxやVMWareなどの仮想環境です。2つ目は、古いラップトップやPCを再利用することです。3つ目は、クラウドラボを作成することです。4つ目は、Sandbox-as-a-Serviceを使用することです。また、リバースエンジニアリングに必要なツールについても説明しています。例えば、逆アセンブラやデコンパイラなどです。記事の最後では、選択肢に依存するとはいえ、私たちは予測しやすく、コスト、セキュリティ、耐久性などを考慮していくつかの提言を行っています。

脆弱性

影響を受ける業界	自動車産業
脆弱性による被害	サービス停止、詐欺行為、信頼問題、収益損失など
脆弱性の種類	APIに関するもの
攻撃者の動機	悪意あるものが多く、通信機器さえあれば多数の車両を攻撃できることから、敷居が低いため
攻撃形態	APIベースの攻撃が増加しており、2022年にはAPIによるインシデントが全体の12%を占めた。APIベースの攻撃は、悪意のあるリクエストを送信することにより、サービスを狙った攻撃が容易に行える。
重大度	[高|中|低|なし|不明]
CVE番号	なし
PoC公開	不明

日付 Mar 29, 2023 タイトル Smart Mobility has a Blindspot When it Comes to API Security 記事概要 スマートモビリティが台頭するにつれ、自動車産業でAPI（アプリケーションプログラムインターフェース）の使用が増加しており、これらAPIは攻撃の主要手段の一つになっている。攻撃者はAPIを利用して悪意あるリクエストを送り、サービス停止や詐欺行為などの被害が増加している。APIセキュリティソリューションの不足により、攻撃者は容易に脆弱性を突くことができ、サービスが停止した場合、多数の車両に影響を及ぼす。自動車産業においてAPIベースのインシデント数は2022年に前年比380%増加し、APIの脆弱性は深刻な問題となっている。

被害状況

事件発生日	2022年9月以降
被害者名	ロシア・東欧のTOR利用者
被害サマリ	TORブラウザの改ざんインストーラが送信先アドレスを偽装し、仮想通貨の盗難を行うマルウェアが送り込まれていた
被害額	約40万ドル

攻撃者

攻撃者名	不明、配信元も不明
攻撃手法サマリ	TORブラウザの改ざんインストーラを利用し、送信先アドレスを偽装したクリッパーマルウェアによる仮想通貨の盗難
マルウェア	Clipper Malware
脆弱性	不明

被害状況

事件発生日	2018年以降
被害者名	韓国、アメリカ、日本、およびヨーロッパの政府、教育、研究、政策機関、ビジネスサービス、製造セクターなど
被害サマリ	北朝鮮のAPT43が、自国の政治的利益に合わせた機密情報を収集するため、資格情報収集やソーシャルエンジニアリングなどの手法を使用して攻撃を行っている。また、この攻撃は資金調達のためにも利用されている。被害の範囲は広く、2020年10月から2021年10月には医療関連の業界や製薬会社も標的となった。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮のAPT43
攻撃手法サマリ	偽のペルソナを利用したスピアフィッシングと資格情報収集攻撃。そして、攻撃に使用するインフラの資金調達に暗号通貨を利用する。
マルウェア	LATEOP（aka BabyShark）、FastFire、gh0st RAT、Quasar RAT、Amadey、PENCILDOWNなどが使用された。
脆弱性	不明

1. MicrosoftはGPT-4 AIを搭載したセキュリティCopilotツールを発表した。
2. このツールは、Microsoft Sentinel、Defender、Intuneなどの製品から得た情報を収集し、鋭敏な脅威を素早く特定し、リスクを評価するためにセキュリティアナリストが使用できる。
3. Security Copilotは、65以上の情報源から情報を収集するツールであり、ユーザーは特定の時間枠内の不審なユーザーログインについて問い合わせることができる他、ファイル、URL、コードスニペットの分析も可能。
4. このツールは、MicrosoftがAI機能をソフトウェアに組み込んでいることを示しており、過去2ヶ月間にBing、Edgeブラウザ、GitHub、LinkedIn、Skype、Microsoft 365 Copilotにも統合されている。
5. Security Copilotのプライバシーにも配慮されており、ユーザーデータがファウンデーションAIモデルに使用されることはない。

被害状況

事件発生日	2023年3月28日
被害者名	インド国防省の研究開発部門であるDRDO
被害サマリ	サイバー攻撃グループがDRDOを標的にしたフィッシング攻撃を実施し、Action RATウイルスを広めた。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	Pakistan-Origin SideCopy
攻撃手法サマリ	フィッシング攻撃によるAction RATウイルスの広げ方。
マルウェア	Action RAT, AuTo Stealer
脆弱性	不明

被害状況

事件発生日	2023年2月
被害者名	不特定
被害サマリ	ランサムウェアの配信先に悪用されたIcedIDマルウェアの新しいバージョンが複数の攻撃者によって使用されている。
被害額	不明（予想：数十万米ドル~数百万米ドルの範囲）

攻撃者

攻撃者名	不明、可能な国籍としては全世界
攻撃手法サマリ	IcedIDマルウェアの新しいバージョンを使用してランサムウェアを配信。
マルウェア	IcedID（BokBot）、Forked IcedID
脆弱性	不明

記事タイトル：Breaking the Mold: Pen Testing Solutions That Challenge the Status Quo - ペンテストによる脆弱性検出とアプリケーションセキュリティ向上 - 悪意のある攻撃者は、AI、クラウド技術、ランサムウェア、フィッシング、IoT攻撃、ビジネス妨害など、いくつかの新興脅威を利用して攻撃を自動化している - ペンテストは、SQLインジェクションの防止や、脆弱性検出などの役割がある。 - ペンテストの欠点は、時間とコストがかかることであり、常に実施できるわけではない。 - ペンテスト-as-a-Service (PTaaS)は、自動化されたスキャンによる脆弱性の検出と、クラウドベースのサービスによる継続的な監視により、新興脅威に対する保護を提供する。 脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ペンテストによる脆弱性検出とアプリケーションセキュリティ向上
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年3月28日
被害者名	不明
被害サマリ	DBatLoaderというマルウェアローダーによって、Remcos RATおよびFormbookがヨーロッパの企業に配信された。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	DBatLoaderというマルウェアローダーを使用し、WordPressの無害SSL認証済みウェブサイトを通じて配信した。
マルウェア	DBatLoader、ModiLoader、およびNatsoLoader
脆弱性	不明