セキュリティニュースまとめる君

Look up: The new frontier of cyberthreats is in the sky
incident
2025-03-05 15:01:11

事件発生日	2025年1月（具体的日付不明）
被害者名	台湾のドローンメーカー
被害サマリ	台湾のドローンメーカーがマルウェアによりスパイされ、データが抜き取られた可能性がある。攻撃者は高度な方法を用いてシステムに侵入し、ERPソフトウェアを経由して悪意ある行動を行った。
被害額	不明（予想）

攻撃者名	攻撃者の具体的な名前不明（国籍：台湾基盤の企業）
攻撃手法サマリ	攻撃者は動的リンクライブラリ（DLL）のサイドローディング技術を使用し、感染したシステムに複雑な機能を持つ永続的なバックドアをインストールした。
マルウェア	Microsoft Word 2010を用いた悪意のあるwwlib DLL
脆弱性	台湾の主要ERPソフトウェアのDigiwinに存在する既知の脆弱性

Defending against USB drive attacks with Wazuh
incident
2025-03-05 14:08:00

事件発生日	不明 (2025年3月5日に関連記事が公開)
被害者名	組織名不明
被害サマリ	USBドライブ攻撃によるマルウェア感染によりデータ漏洩、財務損失、業務の中断が発生し、組織の評判に持続的な影響を与えた。
被害額	(予想)

攻撃者名	攻撃者国籍不明
攻撃手法サマリ	USBドライブを利用したマルウェアの感染による攻撃
マルウェア	Stuxnet worm, Raspberry Robinなど
脆弱性	USBドライブの利用によるシステムの脆弱性

Dark Caracal Uses Poco RAT to Target Spanish-Speaking Enterprises in Latin America
vulnerability
2025-03-05 13:37:00

CVE	なし
影響を受ける製品	Poco RAT
脆弱性サマリ	Dark Caracalがスペイン語を話すラテンアメリカの企業を狙うためにPoco RATを使用
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Toronto Zoo shares update on last year's ransomware attack
vulnerability
2025-03-05 13:36:55

事件発生日	2024年1月[攻撃が行われた月]
被害者名	トロント動物園
被害サマリ	2024年1月に被害者情報や個人情報が漏洩した。情報漏えいには従業員、元従業員、ボランティア、寄付者の個人情報や金融情報が含まれる。
被害額	不明（予想）

Google Rolls Out AI Scam Detection for Android to Combat Conversational Fraud
other
2025-03-05 13:20:00

Chinese APT Lotus Panda Targets Governments With New Sagerunex Backdoor Variants
other
2025-03-05 11:03:00

Lotus Pandaとして知られる脅威アクターが、フィリピン、ベトナム、香港、台湾の政府、製造業、通信、メディアセクターを狙った新しいSagerunexバックドアのバリアントを使用している。
Lotus Pandaは、2016年以降Sagerunexバックドアを使用しており、長期持続コマンドシェルを利用して新しいSagerunexマルウェアスイートのバリアントを開発している。
この脅威アクターは、2018年6月に初めてSymantecによって暴露され、2022年末にはデジタル証明書機関やアジアの政府・防衛機関への攻撃を実施。HannotogやSagerunexなどのバックドアを使用した。
最新の侵入の最初のアクセスベクトルは不明だが、スピアフィッシングやウォータリングホール攻撃の歴史がある。Sagerunexの実装は、古いBillbugマルウェアであるEvoraの進化版と評価されている。
このバックドアは、目標ホスト情報を収集し、暗号化して攻撃者のコントロール下のリモートサーバーに詳細を送信するために設計されている。DropboxおよびXバージョンのSagerunexは2018年から2022年にかけて使用され、Zimbraバージョンは2019年から存在している。

Identity: The New Cybersecurity Battleground
other
2025-03-05 11:00:00

Identityがエンタープライズセキュリティへの入り口であり、悪意のある攻撃者にとって最も攻撃されやすいベクトルの1つであることが明らかになっている。
セキュリティの盲点となる断片化したテックスタックの増加。
Identityを堅牢なセキュリティツールとして活用することにより、組織を高額な侵害から保護し、業務効率を向上させる重要性。
エンタープライズは、Identityを中心に統合することで、セキュリティのギャップを軽減し、リアルタイムの洞察を提供し、潜在的な攻撃への迅速な対応を可能にする必要がある。
最新のクラウドネイティブのIdentityソリューションは、包括的な可視性、強力なオーケストレーション能力、幅広く深い統合を提供している。

Seven Malicious Go Packages Found Deploying Malware on Linux and macOS Systems
vulnerability
2025-03-05 07:07:00

CVE	なし
影響を受ける製品	LinuxおよびApple macOSシステム
脆弱性サマリ	Goのエコシステムを標的とした悪意のあるキャンペーンが発生しており、ローダーマルウェアを展開するためにtyposquattedモジュールが使用されている。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Fake BianLian ransom notes mailed to US CEOs in postal mail scam
incident
2025-03-05 02:18:20

事件発生日	2025年2月25日
被害者名	米国企業のCEO
被害サマリ	CEOに宛てたBianLianランサムウェアグループを装った偽の身代金要求
被害額	250,000ドルから500,000ドル（予想）

攻撃者名	不明（米国内または国外に拠点を持つ犯罪グループ）
攻撃手法サマリ	偽のBianLianランサムノートを郵送し、身代金を要求
マルウェア	BianLianランサムウェア
脆弱性	不明

Microsoft Teams tactics, malware connect Black Basta, Cactus ransomware
incident
2025-03-04 22:47:42

事件発生日	2025年3月4日
被害者名	Black BastaとCactus ransomware グループ
被害サマリ	Black BastaおよびCactus ransomwareグループが同じ社会工学攻撃およびBackConnectプロキシマルウェアを利用して、企業ネットワークに侵入している。
被害額	不明

攻撃者名	Black BastaおよびCactus ransomwareグループのメンバー
攻撃手法サマリ	同じ社会工学攻撃を使用
マルウェア	BackConnect、Qbot (QakBot)
脆弱性	不明