セキュリティニュースまとめる君

Fortra warns of new critical GoAnywhere MFT auth bypass, patch now
vulnerability
2024-01-23 15:41:20

脆弱性

CVE	CVE-2024-0204
影響を受ける製品	GoAnywhere MFT（Managed File Transfer）6.xから6.0.1、7.4.0以前
脆弱性サマリ	GoAnywhere MFTの認証バイパスの脆弱性で、管理者ユーザーを作成できる
重大度	高（CVSS v3.1スコア9.8）
RCE	不明
攻撃観測	不明
PoC公開	不明

VexTrio: The Uber of Cybercrime - Brokering Malware for 60+ Affiliates
incident
2024-01-23 14:33:00

被害状況

事件発生日	2022年～2023年
被害者名	被害者は明らかではありません
被害サマリ	VexTrioは、クリアフェイク、SocGholish、およびその他のエージェントと提携し、広範囲な「犯罪系アフィリエイトプログラム」を展開しています。このプログラムにより、詐欺、リスクウェア、スパイウェア、アドウェア、ポルノコンテンツなどを広めるために、VexTrioは辞書ドメイン生成アルゴリズム（DDGA）に基づいたドメインを利用しています。また、VexTrioは70,000以上の既知のドメインネットワークを運営しており、ClearFake、SocGholish、TikTok Refreshなど60以上のアフィリエイトに対してトラフィックを提供しています。
被害額	被害額は記事に明記されていません（予想）

攻撃者

攻撃者名	攻撃者の具体的な名前は不明です
攻撃手法サマリ	記事には攻撃手法に関する具体的な情報は記載されていません
マルウェア	クリアフェイク、SocGholish、Gluptebaなど、複数のマルウェアが利用されている可能性があります
脆弱性	記事には攻撃に利用された脆弱性に関する具体的な情報は記載されていません

Malicious NPM Packages Exfiltrate Hundreds of Developer SSH Keys via GitHub
vulnerability
2024-01-23 14:19:00

脆弱性

CVE	なし
影響を受ける製品	npmパッケージ
脆弱性サマリ	悪意のあるパッケージがGitHubを通じて開発者のSSHキーを窃取
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Australia, USA, UK sanction REvil hacker behind Medibank data breach
incident
2024-01-23 13:40:23

被害状況

事件発生日	2022年10月
被害者名	Medibank
被害サマリ	Medibankは2022年10月にランサムウェア攻撃を受け、オペレーションとビジネスに混乱をもたらしました。ハッカーは顧客の個人データにアクセスし、約1000万人分のデータを流出させました。
被害額	不明

攻撃者

攻撃者名	Aleksandr Gennadievich Ermakov
攻撃手法サマリ	ランサムウェア攻撃（REvil ransomware groupによる）
マルウェア	REvil ransomware
脆弱性	不明

US, UK, Australia sanction REvil hacker behind Medibank data breach
vulnerability
2024-01-23 13:40:23

脆弱性

CVE	なし
影響を受ける製品	Medibank（オーストラリアの大手医療保険プロバイダー）
脆弱性サマリ	Medibankのデータ侵害
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

Australia sanctions REvil hacker behind Medibank data breach
incident
2024-01-23 13:40:23

被害状況

事件発生日	2022年10月
被害者名	Medibank
被害サマリ	Medibankは2022年10月にランサムウェアの攻撃を受け、多くの顧客の個人情報が流出した。
被害額	不明（予想）

攻撃者

攻撃者名	Aleksandr Gennadievich Ermakov
攻撃手法サマリ	ランサムウェアの攻撃
マルウェア	REvil（リヴル）
脆弱性	不明

"Activator" Alert: MacOS Malware Hides in Cracked Apps, Targeting Crypto Wallets
vulnerability
2024-01-23 12:27:00

脆弱性

CVE	なし
影響を受ける製品	Apple macOS Ventura 13.6以降を実行するマシン
脆弱性サマリ	クラックされたソフトウェアがMACユーザーを感染させ、システム情報と仮想通貨ウォレットデータを収集するマルウェア
重大度	なし
RCE	なし
攻撃観測	有
PoC公開	無

From Megabits to Terabits: Gcore Radar Warns of a New Era of DDoS Attacks
other
2024-01-23 11:33:00

- Gcoreが公開したGcore Radarレポートによると、DDoS攻撃の規模と洗練度が増していることが分かった。
- 過去3年間でDDoS攻撃のピーク容量は大幅に増加し、2023年第3四半期から第4四半期には1600 Gbps (1.6 Tbps)にまで達した。
- 攻撃の長さは3分から9時間まで様々であり、長い攻撃ほどより多くのリソースを必要とする。
- 主要な攻撃タイプはUDP floodであり、62%のDDoS攻撃を占める。
- 攻撃源の地理的分布は広範であり、アメリカが24%で最も多く、その他にインドネシア、オランダ、タイ、コロンビア、ロシア、ウクライナ、メキシコ、ドイツ、ブラジルが続く。

BreachForums Founder Sentenced to 20 Years of Supervised Release, No Jail Time
incident
2024-01-23 10:25:00

被害状況

事件発生日	2023年3月
被害者名	被害者は不明
被害サマリ	BreachForumsは盗まれたデータの取引を可能にする主要なサイバー犯罪マーケットプレイスであり、銀行口座情報や社会保障番号、個人情報、ハッキングツール、侵害されたデータベース、オンラインアカウントのログイン情報などが販売されました。影響を受けたアメリカの市民とアメリカと外国の企業、団体、政府機関は数百万人に及ぶと推定されています。
被害額	被害額は記事に明記されていないため、不明（予想）

攻撃者

攻撃者名	攻撃者の具体的な名前は不明
攻撃手法サマリ	記事には攻撃手法の詳細は明記されていないが、BreachForumsの運営者であるConor Brian Fitzpatrickが逮捕され、裁判で有罪となったことが報じられている。
マルウェア	記事には具体的なマルウェアの名称は明記されていない
脆弱性	記事には攻撃に利用された脆弱性の詳細は明記されていない

~40,000 Attacks in 3 Days: Critical Confluence RCE Under Active Exploitation
vulnerability
2024-01-23 09:34:00

脆弱性

CVE	CVE-2023-22527
影響を受ける製品	Atlassian Confluence Data Center and Confluence Server
脆弱性サマリ	Out-of-date versions of Atlassian Confluence Data Center and Confluence Server allow unauthenticated attackers to achieve remote code execution.
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明