セキュリティニュースまとめる君

US sanctions LockBit ransomware’s bulletproof hosting provider
incident
2025-02-11 14:24:43

被害状況

事件発生日	2022年から2024年まで
被害者名	LockBit ransomware被害者
被害サマリ	LockBitランサムウェアによる多数の企業や組織への攻撃。2022年から2024年までの7,000件以上の攻撃で最大10億ドルの被害が発生。
被害額	最大10億ドル以上

攻撃者

攻撃者名	LockBit ransomware group（一部のメンバーは有名）
攻撃手法サマリ	ランサムウェアを使用した攻撃、仮想通貨の使用など
マルウェア	LockBit ransomware
脆弱性	不明

-------------------- （予想）被害額は最大10億ドル以上とされており、複数の企業や組織が被害を受けたと報じられています。LockBit ransomwareグループによる攻撃で多数の情報が漏洩している可能性があります。攻撃者はLockBit ransomwareグループであり、一部のメンバーが特定されています。使用されたマルウェアはLockBit ransomwareです。

4 Ways to Keep MFA From Becoming too Much of a Good Thing
other
2025-02-11 13:30:00

MFAはビジネスアカウントを保護するための標準となりつつある。
ビジネスはMFAをコストセンターと見なしている。
ユーザーエクスペリエンスは継続的な痛点である。
MFAの単独使用は不十分である。
MFAを実装するには広い戦略の一部であるべきである。

Progress Software Patches High-Severity LoadMaster Flaws Affecting Multiple Versions
vulnerability
2025-02-11 11:52:00

脆弱性

CVE	CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56135, CVE-2024-56134
影響を受ける製品	Progress SoftwareのLoadMasterソフトウェア
脆弱性サマリ	Progress SoftwareのLoadMasterソフトウェアには、リモートアクターがHTTPリクエストを使用して任意のシステムコマンドを実行したり、システムから任意のファイルをダウンロードしたりできる脆弱性が複数存在する
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Gcore DDoS Radar Reveals 56% YoY Increase in DDoS Attacks
other
2025-02-11 11:25:00

DDoS attacks are increasing in volume and sophistication. The 17% growth in total attacks and new peak volume of 2 Tbps highlight the need for advanced protection.
Financial services face growing risks. With a 117% increase in attacks, this sector requires heightened security measures.
Shorter, high-intensity attacks are now the norm. Traditional mitigation approaches must adapt to rapid burst attacks that can evade detection.
Geopolitical factors influence attack patterns. Understanding attack origins can help strengthen defenses in high-risk regions.
The report highlights a sustained increase in attack frequency. Compared to Q3–Q4 2023, DDoS attacks have risen by 56%, underscoring the long-term growth trend.

Protecting Your Software Supply Chain: Assessing the Risks Before Deployment
other
2025-02-11 10:07:00

ソフトウェアの供給チェーンを守る：導入前にリスクを評価する
供給チェーン攻撃の進行する脅威
リスクアセスメントにおけるハンズオンアプローチ：製品セキュリティテスト
「Think Red, Act Blue」を学ぶ
製品セキュリティテストを活用するのはだれか？

Threat Actors Exploit ClickFix to Deploy NetSupport RAT in Latest Cyber Attacks
other
2025-02-11 09:55:00

脅威アクターがClickFixを悪用して最新のサイバー攻撃でNetSupport RATを展開
ClickFixテクニックを利用して「NetSupport RAT」というリモートアクセストロイの配信
NetSupport RATは元々適切なリモートITサポートプログラムとして開発されたが、悪意のあるアクターによって再利用された
攻撃チェーンでは、PowerShellコマンドが使用され、PNGイメージファイル形式で悪意のあるコンポーネントをホストするリモートサーバーからNetSupport RATクライアントをダウンロードおよび実行する
ClickFixアプローチが最新バージョンのLumma Stealerマルウェアの伝播にも使用されており、ChaCha20暗号を使用して構成ファイルを復号化している

8Base Ransomware Data Leak Sites Seized in International Law Enforcement Operation
incident
2025-02-11 07:03:00

被害状況

事件発生日	2025年2月11日
被害者名	17社のスイス企業および1000人以上の被害者
被害サマリ	8BaseランサムウェアグループによるPhobosランサムウェアの展開による被害。犯行期間は2023年4月から2024年10月までで、推定被害額は1600万ドル以上。
被害額	推定被害額は1億7600万円以上（予想）

攻撃者

攻撃者名	犯罪者4人（国籍不明、4人の性別は男女2名ずつ）
攻撃手法サマリ	Phobosランサムウェアのデプロイメントによるサイバー攻撃
マルウェア	Phobosランサムウェア
脆弱性	不明

Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update
vulnerability
2025-02-11 04:32:00

脆弱性

CVE	CVE-2025-24200
影響を受ける製品	iOS 18.3.1、iPadOS 18.3.1、およびiPadOS 17.7.5
脆弱性サマリ	認可の問題により、ロックされたデバイスでUSB Restricted Modeを無効化する可能性がある
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Over 12,000 KerioControl firewalls exposed to exploited RCE flaw
vulnerability
2025-02-10 23:58:17

脆弱性

CVE	CVE-2024-52875
影響を受ける製品	KerioControl firewall
脆弱性サマリ	Over 12,000 KerioControl firewalls exposed to exploited RCE flaw
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Sky ECC encrypted service distributors arrested in Spain, Netherlands
vulnerability
2025-02-10 20:01:58

被害状況

事件発生日	不明
被害者名	スパイアプリSky ECCの利用者
被害サマリ	スペインとオランダでSky ECCの販売者が逮捕された。クライアントは€600で3ヶ月利用でき、Europolによって暗号化が解かれ、7万人の利用者の通信内容が監視され、犯罪活動が明らかになった。
被害額	€13.5 million ($14M)

攻撃者

攻撃者名	スカイアプリSky ECCの販売者
攻撃手法サマリ	不正な通信サービスの販売
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Sky ECC 暗号通信サービス
脆弱性サマリ	スペインとオランダのSky ECC暗号通信サービスディストリビューターが逮捕された
重大度	高
RCE	なし
攻撃観測	有
PoC公開	なし