被害状況

事件発生日	2023年5月20日
被害者名	PyPI(オープンソースPythonパッケージの公式サードパーティレジストリ)
被害サマリ	大量の悪意あるユーザーとプロジェクトが登録され、それに対処するため新規ユーザー登録とプロジェクトアップロードが一時的に停止された。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	悪意あるユーザーとプロジェクトを登録してレジストリを乗っ取った可能性がある。
マルウェア	カラーブラインドマルウェアや情報窃取マルウェアなど複数のマルウェアが利用された可能性がある。
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Python Package Index (PyPI)
脆弱性サマリ	PyPIは大量のマルウェアに対応するため、新規ユーザー登録と新規プロジェクトのアップロードを一時的に停止している。
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	なし

脆弱性はPyPIにおける大量のマルウェアに対応するため、新規ユーザー登録と新規プロジェクトのアップロードが一時的に停止された。具体的なマルウェアや攻撃については明らかにされていない。

被害状況

事件発生日	記事に記載なし
被害者名	一般ユーザー
被害サマリ	CapCutの偽サイトからマルウェアをダウンロードしたユーザーが情報を盗まれる被害が発生した。
被害額	記事に記載なし

攻撃者

攻撃者名	不明
攻撃手法サマリ	CapCutの偽サイトを作成し、マルウェアをダウンロードさせる手法を用いている。
マルウェア	Offx Stealer、Redline Stealerなど複数のマルウェアが使用されている。
脆弱性	記事に記載なし。

1. HPが5月初旬にリリースしたファームウェア・アップデートが、世界中のHP Office Jetプリンターの一部を機能停止にしている問題 (ブリッキング) を引き起こしている。
2. ファームウェア・アップデートによって影響を受けているのは、HP OfficeJet Pro 9022e、HP OfficeJet Pro 9025e、HP OfficeJet Pro 9020eAll-in-One、HP OfficeJet Pro 9025e All-in-One Printerを含むHP OfficeJet 902xモデル。
3. 問題が発生して以降、アメリカ、イギリス、ドイツ、オランダ、オーストラリア、ポーランド、ニュージーランド、フランスからの複数のユーザーから、彼らのプリンターで機能停止が発生したとの報告が数多く寄せられている。
4. HPは公式声明を出していないが、問題が生じた一部の顧客に対しては、'blue screen errors'を解決するために取り組んでいると説明している。
5. 'blue screen errors'を経験している顧客は、HPのカスタマーサポートに連絡するよう勧められている。

脆弱性

CVE	なし
影響を受ける製品	NodeJS npmパッケージ
脆弱性サマリ	npmパッケージに紛れたTurkoRATマルウェア（リモートアクセストロイアン）
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

注目すべきnpmパッケージに似せられた悪意のあるWindows実行可能ファイルが、TurkoRATトロイアンを向けた攻撃に含まれていた。3つのnpmパッケージには、間違いなく悪質なコードが含まれている。これらのパッケージは合計1,200回ダウンロードされており、NPMに2か月以上存在した。全てのnpmパッケージは削除されたが、これらが2か月以上も存在していたことは、オープンソースのウェブサイトでパッケージは随時追加されているため、サプライチェーンのセキュリティにリスクがあることを示している。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	npmパッケージの3つに含まれていたWindows用の実行ファイルが、Node.jsのアプリケーションにそっくりであるという手口で情報盗難マルウェアTurkoRATを配布していた。総ダウンロード数は約1,200回。
被害額	不明（予想：情報漏洩による被害額が発生していると考えられる）

攻撃者

攻撃者名	不明（npmパッケージに潜んでいた攻撃者の特定は不可能と見られている）
攻撃手法サマリ	Windows用実行ファイルの偽装/伪装による情報盗難マルウェア配布
マルウェア	TurkoRAT
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npm
脆弱性サマリ	NPMパッケージがNode.jsライブラリに擬態してTurkoRATトロイの木馬を配布する
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	金融を狙ったマルウェア「Golden Chickens」が使用され、被害者から金融情報を収集していた。また、TerraCryptと呼ばれるランサムウェアのプラグインも使用されていた。
被害額	不明（予想：数十億円以上）

攻撃者

攻撃者名	ルーマニア人のJack（コードネーム）
攻撃手法サマリ	フィッシングを用いた攻撃を行っていた。
マルウェア	Golden Chickens（別名：More_eggs）
脆弱性	不明

被害状況

事件発生日	2023年4月
被害者名	不明
被害サマリ	FIN7がCl0p(aka Clop)ランサムウェアを使用した攻撃を実行。この攻撃は、2021年後半以来の初のランサムウェアキャンペーンである。被害者の業種・規模は報道されていない。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	FIN7（Carbanak、ELBRUS、ITG14とも呼ばれる）
攻撃手法サマリ	FIN7はランサムウェアファミリーの一つであるCl0pを使用した。攻撃には、POWERTRASHというPowerShellスクリプトが使用され、Lizarポストエクスプロイテーションツールがロードされ、ターゲットネットワークに足場を構築する。その後、OpenSSHおよびImpacketを使用して横方向に移動し、Clopランサムウェアを展開する。
マルウェア	Clop
脆弱性	報道されていない

被害状況

事件発生日	2023年5月20日
被害者名	Samsungデバイスのユーザー
被害サマリ	情報漏えいの可能性がある脆弱性がSamsungデバイスに存在し、攻撃者によって悪用された。
被害額	(不明)

攻撃者

攻撃者名	(不明、商業スパイツールを利用した攻撃が過去に報告されている)
攻撃手法サマリ	アドレス空間配置ランダマイゼーション（ASLR）を迂回するための特権アクセス攻撃。
マルウェア	報告されていない。
脆弱性	CVE-2023-21492、ASLRを迂回する情報漏えいの脆弱性。

1. セキュリティ関連の記事、ツール、チュートリアル、フォーラムなどを扱うWebサイトのトップページ。
2. 5月19日に公開されたランサムウェア（身代金要求型ウイルス）に関する記事の要約。
3. グループ名が「Abyss」のランサムウェア攻撃が、170億ドルの価値を持つ防衛企業L3Harrisを標的に。
4. 身代金要求型攻撃のロジックが変更され、Avastがデクリプタ (復号化ツール)をリリースしたことで、ランサムウェア攻撃「BianLian」は不正入手の脅しに切り替え。
5. 他に、新しいランサムウェアグループや攻撃、以前の攻撃の新しい展開、フォーラム参加者の貢献などの情報がある。

脆弱性

CVE	CVE-2023-21492
影響を受ける製品	Samsung mobile devices running Android 11, 12, and 13
脆弱性サマリ	Android address space layout randomization (ASLR) protection bypassが可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性CVE-2023-21492は、Samsungの製品に含まれるAndroid ASLR保護をバイパスする可能性があることを示す。2023年5月時点では攻撃は実際に発生しており、公式の脆弱性情報プラットフォームに登録されているため、最大度が設定されている。攻撃は、高い権限を持つローカル攻撃者によるもので、メモリ管理の問題を利用することができる。私的企業も、CISAが攻撃中に悪用されたバグリストに含まれる脆弱性の修正を優先的に対処することが強く推奨されている。