セキュリティニュースまとめる君 Github
New UULoader Malware Distributes Gh0st RAT and Mimikatz in East Asia
incident
2024-08-19 13:06:00

被害状況

事件発生日Aug 19, 2024
被害者名不明
被害サマリEast Asiaを標的とする新種のマルウェアUULoaderにより、Gh0st RATとMimikatzが配信される
被害額不明(予想)

攻撃者

攻撃者名中国人スピーカーが関与の可能性
攻撃手法サマリDLL side-loadingを使用して、Gh0st RATやMimikatzといった遠隔アクセスツールを配信
マルウェアUULoader
脆弱性不明

Cybercriminals Exploit Popular Software Searches to Spread FakeBat Malware
incident
2024-08-19 12:37:00

被害状況

事件発生日Aug 19, 2024
被害者名不明
被害サマリマルウェアキャンペーンによる感染が急増し、FakeBatと呼ばれるローダーに関連する攻撃が行われている。FakeBatは悪質なサイトからユーザーを欺き、様々なマルウェア、例えばIcedIDやRedLine Stealerなどを配信する。攻撃者はユーザーが人気のあるソフトウェアを検索する際に狙いを定めている。
被害額不明(予想)

攻撃者

攻撃者名Eugenfest(EugenLoader、PaykLoader)、UNC4536
攻撃手法サマリ悪質なサイトを利用し、トロイの木馬を仕込んだMSIXインストーラーを配信する手法を使用。Attack chainsはドライブバイダウンロード技術を利用して悪意のあるサイトにユーザーを誘導する。
マルウェアFakeBat、IcedID、RedLine Stealer、Lumma Stealer、SectopRAT(ArechClient2)、Carbanak
脆弱性MSIXインストーラーを偽装して配信されるソフトウェアには、実行前にスクリプトを実行する機能があり、それを悪用している。
-------------------- 記事から被害額が明確な数字で記載されていないため、被害額は不明として扱い、「(予想)」と表記しました。攻撃者に関してはEugenfest(EugenLoader、PaykLoader)とUNC4536が関与していることが明記されています。攻撃手法としては悪質サイトを利用してトロイの木馬を仕込んだMSIXインストーラーを配信する手法が使われており、脆弱性としてMSIXインストーラーのスクリプト実行機能が悪用されています。また、配信されるマルウェアとして、FakeBatの他にIcedID、RedLine Stealer、Lumma Stealer、SectopRAT(ArechClient2)、Carbanakが挙げられています。

Xeon Sender Tool Exploits Cloud APIs for Large-Scale SMS Phishing Attacks
other
2024-08-19 10:02:00
  1. Xeon Sender Toolを悪用した大規模SMSフィッシング攻撃が行われている。
  2. Xeon Senderは悪意のある行為者が使用するクラウド攻撃ツールで、正規のサービスを悪用して大規模なSMSフィッシングとスパムキャンペーンを実施。
  3. Xeon SenderはAmazon Simple Notification Service(SNS)、Nexmo、Plivo、Twilioなどのサービスを利用してSMSメッセージの大量配信を行う。
  4. Xeon SenderはPythonベースのプログラムであり、脅威アクターによって再利用されている。
  5. 組織はSMS送信権限の評価や変更、新しい受信者電話番号の大量アップロードなどのアクティビティを監視して、Xeon Senderのような脅威に対抗すべき。

Microsoft Patches Zero-Day Flaw Exploited by North Korea’s Lazarus Group
vulnerability
2024-08-19 07:05:00

脆弱性

CVECVE-2024-38193
影響を受ける製品Microsoft Windows Ancillary Function Driver (AFD.sys)
脆弱性サマリWindows Ancillary Function Driver (AFD.sys) における特権昇格バグ
重大度
RCE不明
攻撃観測
PoC公開不明

Researchers Uncover New Infrastructure Tied to FIN7 Cybercrime Group
incident
2024-08-19 05:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリFIN7と関連のある新しいインフラが発見された。ロシアのPost LtdおよびエストニアのSmartApeからの通信を示す
被害額不明

攻撃者

攻撃者名FIN7(国籍不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Windows 11 preview update adds new Power mode options
other
2024-08-18 19:06:32
  1. 国家公共データが漏洩、社会保障番号が公開
  2. MicrosoftがWindows 11でFAT32パーティションサイズ制限を解除
  3. マイクロソフトがBitLockerセキュリティ修正を無効化、手動対策を勧告
  4. ランサムウェアグループがセキュリティソフトウェアを排除する新しいマルウェアを展開
  5. ChromeがAndroid画面共有時にクレジットカードやパスワードを隠す

Chrome will redact credit cards, passwords when you share Android screen
other
2024-08-18 18:00:54
  1. GoogleがAndroid端末で画面を共有や録画する際、Chromeがクレジットカードの詳細やパスワードなどを伏せる機能を導入
  2. Chromeの新しい実験的な設定「Redact sensitive content during screen sharing, screen recording and similar actions」をテスト中
  3. 敏感情報が含まれる場合、画面全体を伏せる機能
  4. Android向けChrome Canaryで近々使用可能に
  5. 現在は機能が機能していないが、将来的に発表予定

New Mad Liberator gang uses fake Windows update screen to hide data theft
incident
2024-08-17 14:33:51

被害状況

事件発生日2024年7月
被害者名AnyDeskユーザー
被害サマリMad Liberatorという新しいデータを要求するグループが、AnyDeskユーザーを標的にし、偽のMicrosoft Windowsアップデート画面を実行して、ターゲットデバイスからデータを盗み出す
被害額不明(予想)

攻撃者

攻撃者名Mad Liberator
攻撃手法サマリAnyDeskを利用したデータ窃取
マルウェアNot mentioned
脆弱性Not mentioned

Azure domains and Google abused to spread disinformation and malware
vulnerability
2024-08-17 13:00:00

脆弱性

CVEなし
影響を受ける製品Azure domains and Google
脆弱性サマリMicrosoft AzureおよびOVHのクラウドサブドメイン、Google検索を悪用してマルウェアとスパムサイトを促進するための巧妙なディスインフォメーションキャンペーン
重大度不明
RCE
攻撃観測
PoC公開不明

OpenAI Blocks Iranian Influence Operation Using ChatGPT for U.S. Election Propaganda
incident
2024-08-17 06:38:00

被害状況

事件発生日不明
被害者名不明
被害サマリイランの秘密組織による選挙に関するプロパガンダの拡散
被害額不明(予想)

攻撃者

攻撃者名イランの秘密組織(イラン製と特徴づけられた攻撃)
攻撃手法サマリChatGPTを利用した情報生成やフェイクニュースの拡散
マルウェア特記事項なし
脆弱性脆弱性情報なし

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)