セキュリティニュースまとめる君

Knight ransomware source code for sale after leak site shuts down
other
2024-02-20 16:28:57

事件発生日	2023年7月末
被害者名	ナイトランサムウェアの顧客（50組織）
被害サマリ	ナイトランサムウェアの第3版がサイバー攻撃を行い、情報窃取や低レベルの仲介者に暗号化ツールを提供していた
被害額	不明（予想）

攻撃者名	サイクロプスとして知られるナイトランサムウェアグループの代表者
攻撃手法サマリ	ナイト3.0ランサムウェアのソースコードを売り出し
マルウェア	ナイトランサムウェア（第3版）
脆弱性	不明

Knight ransomwareのソースコードが売り出される
2023年7月末にローンチされ、Windows、macOS、Linux/ESXiシステムを対象にしたCyclopsオペレーションの再ブランドとして開始
広告はサイバーインテリジェンス企業KELAの脅威アナリストが2日前にRAMPフォーラムで公開した
Knightのバージョン3.0のロッカーは2023年11月5日にリリースされ、40%高速化された暗号化、より新しいバージョンのハイパーバイザをサポートするために再書かれたESXiモジュール、その他の多くの改善点を備えている
タイトルは売り手がKnightランサムウェアのソースコードを販売し、価格は明記されていないが、信頼できるユーザーを優先し、RAMPまたはXSSハッカーフォーラムの取引保証人を通じて取引を行うことを強調

New Migo Malware Targeting Redis Servers for Cryptocurrency Mining
vulnerability
2024-02-20 15:20:00

CVE	なし
影響を受ける製品	Redisサーバー
脆弱性サマリ	Redisサーバーを標的にした新しいMigoマルウェアによる仮想通貨マイニング攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Ransomware Groups, Targeting Preferences, and the Access Economy
vulnerability
2024-02-20 15:01:02

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Ransomware Groups, Targeting Preferences, and the Access Economy
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

Critical infrastructure software maker confirms ransomware attack
vulnerability
2024-02-20 14:36:30

事件発生日	2024年2月15日
被害者名	PSI Software SE
被害サマリ	サイバー攻撃によるランサムウェア被害。内部インフラに影響。
被害額	（予想）情報漏洩と復旧に関連し数百万ドル以上

攻撃者名	Hunters International（ドイツのランサムウェアグループ）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	詳細不明
脆弱性	不明

--------------------

CVE	なし
影響を受ける製品	PSI Software SEの製品
脆弱性サマリ	PSI Software SEがサイバー攻撃を受け、ランサムウェアによって内部インフラに影響を受けた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

LockBit Ransomware Operation Shut Down; Criminals Arrested; Decryption Keys Released
vulnerability
2024-02-20 12:55:00

CVE	なし
影響を受ける製品	LockBit Ransomware
脆弱性サマリ	LockBit Ransomwareが運営するRaaSスキームにおいて、データの暗号化前に感取ったデータを盗み、被害者に支払いを要求するタクティクスを使用していた。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

New Malicious PyPI Packages Caught Using Covert Side-Loading Tactics
vulnerability
2024-02-20 12:30:00

CVE	なし
影響を受ける製品	Python Package Index (PyPI) repository
脆弱性サマリ	Pythonパッケージの中に悪意のあるコードを実行するためのDLL side-loadingテクニックが悪用される
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Police arrests LockBit ransomware members, release decryptor in global crackdown
vulnerability
2024-02-20 11:30:00

CVE	なし
影響を受ける製品	LockBit ransomware
脆弱性サマリ	LockBit ransomwareの運営者2名が逮捕され、復号ツールが無償で提供された。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Police arrest LockBit ransomware members, release decryptor in global crackdown
vulnerability
2024-02-20 11:30:00

CVE	なし
影響を受ける製品	LockBit ransomware
脆弱性サマリ	LockBit ransomwareの運営者2人が逮捕、複合化ツールをリリース、200以上の暗号通貨ウォレットを押収
重大度	高
RCE	なし
攻撃観測	有
PoC公開	無

Learn How to Build an Incident Response Playbook Against Scattered Spider in Real-Time
other
2024-02-20 10:53:00

サイバーセキュリティの風雲急を告げる2023年、Scattered Spider脅威グループの攻撃が金融と保険機関の中枢を狙い、記憶に残るランサムウェア攻撃を引き起こしました。
Scattered Spider襲撃に対する応答計画がない組織は、次のステップの優先順位をつけることが困難になる可能性があります。
Silverfort社の脅威研究チームはScattered Spiderによって使用されているアイデンティティ脅威と密接に連携し、アクティブなScattered Spider攻撃に対応するレスポンスプレイブックをリアルタイムで構築しました。
Silverfortの専門家からの直接の見解を聞くことで、Scattered Spider攻撃に対する次の応答目標について詳細を知ることができます。
Silverfort社の専門家によるウェビナーから直接的な情報を入手し、限られたスポットを確保してください。

New Report Reveals North Korean Hackers Targeting Defense Firms Worldwide
incident
2024-02-20 10:53:00

事件発生日	不明（2024年2月20日に関連記事が公開）
被害者名	国防企業（複数）
被害サマリ	北朝鮮のハッカーが世界中の防衛企業を狙ってサイバー諜報活動を行い、高度な軍事技術を盗み出す攻撃をしている。
被害額	不明（予想）

攻撃者名	北朝鮮政府スポンサードの脅威アクター（特定の個人名は不明）
攻撃手法サマリ	ソーシャルエンジニアリングやソフトウェアサプライチェーン攻撃を使用
マルウェア	不特定
脆弱性	不特定