エラーが発生しました。
記事ファイル名:../articles/20230908 171304_514b166753f6d20d44d248ab1d234e4094e1775f72fdcd1761456b657db40b09.json

- 英国と米国がロシア拠点のTrickbotサイバー犯罪団のメンバー11人に制裁を科す。
- 制裁の対象は、管理者、マネージャー、開発者、コーダーで、彼らは運営において具体的な援助を提供したとされている。
- Nisosの脅威インテリジェンス会社によって収集された証拠によると、Galochkinは2022年時点で多額の借金を抱えており、名前を変えたことも判明した。
- これは7か月前に両国がTrickBot、Ryuk、Contiのサイバー犯罪組織の所属関係に対して同様の制裁を科した2回目の出来事である。
- TrickBotは、ダウンマン作戦での生存を果たした後、2022年初頭にContiランサムウェアカルテルに吸収され、プロの経営体制を持つ合法的な企業に似た運営を行っていた。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Cisco Adaptive Security Appliance (ASA)およびCisco Firepower Threat Defense (FTD)に存在するゼロデイ脆弱性が、ランサムウェアギャングによって活用されています。この脆弱性により、未承認のリモート攻撃者が既存のアカウントに対してブルートフォース攻撃を実行することができます。
被害額	不明（予想）

攻撃者

攻撃者名	ランサムウェアギャング
攻撃手法サマリ	ゼロデイ脆弱性を活用してブルートフォース攻撃を行い、既存のアカウントに不正アクセスを行っています。
マルウェア	不明
脆弱性	CVE-2023-20269

被害状況

事件発生日	Sep 08, 2023
被害者名	Microsoft IISサーバー利用者
被害サマリ	North KoreanサイバースパイグループであるLazarusによるMicrosoft IISサーバーへのマルウェア攻撃が増加している。
被害額	該当記事に被害額の情報はない。（予想）

攻撃者

攻撃者名	Lazarusグループ（北朝鮮のサイバースパイグループ）
攻撃手法サマリ	LazarusはMicrosoft IISサーバーの脆弱性を悪用し、マルウェアをサーバーに侵入させる。
マルウェア	記事に具体的なマルウェア名は記載されていない。
脆弱性	Log4Shell、3CX（VoIPソリューション）、MagicLine4NX（デジタル証明書ソリューション）など、一般的な脆弱性が悪用されている。

被害状況

事件発生日	Sep 08, 2023
被害者名	不明
被害サマリ	CiscoのBroadWorks Application Delivery PlatformおよびCisco BroadWorks Xtended Services Platformにおける認証バイパスの脆弱性が発見された。この脆弱性を悪用することで、リモートの未認証攻撃者が認証情報の改ざんや特権レベルの権限を取得し、機密情報の閲覧や設定の変更が可能となる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	認証バイパスの脆弱性を悪用することで、認証情報の改ざんや特権レベルの権限を取得する攻撃。
マルウェア	不明
脆弱性	CVE-2023-20238（認証バイパスの脆弱性）

脆弱性

CVE	CVE-2023-20238
影響を受ける製品	Cisco BroadWorks Application Delivery PlatformとCisco BroadWorks Xtended Services Platform
脆弱性サマリ	シスコのBroadWorksアプリケーションデリバリープラットフォームとBroadWorks Xtendedサービスプラットフォームにおける認証バイパスの脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	Sep 08, 2023
被害者名	セキュリティ研究者
被害サマリ	北朝鮮のハッカーが、特定のソフトウェアのゼロデイバグを悪用してセキュリティ研究者に対する攻撃を行っていた。
被害額	(不明)

攻撃者

攻撃者名	北朝鮮のハッカーグループ
攻撃手法サマリ	ソーシャルエンジニアリングとゼロデイバグを使用した攻撃
マルウェア	(不明)
脆弱性	特定のソフトウェアのゼロデイバグ

脆弱性

CVE	CVE-2022-47966, CVE-2022-42475, CVE-2021-44228
影響を受ける製品	Fortinet FortiOS SSL-VPN, Zoho ManageEngine ServiceDesk Plus
脆弱性サマリ	Fortinet FortiOS SSL-VPNとZoho ManageEngine ServiceDesk Plusの脆弱性を悪用して、未承認のアクセスとシステムへの永続性を確立
重大度	不明
RCE	有（CVE-2022-47966）
攻撃観測	有
PoC公開	無

被害状況

事件発生日	Sep 08, 2023
被害者名	不明
被害サマリ	Appleの製品であるiOS、iPadOS、macOS、watchOSに存在する2つのゼロデイ脆弱性を悪用して、NSOグループのPegasusスパイウェアが広められた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Pegasusは、ゼロクリックのiMessage exploit chainで広められた。
マルウェア	Pegasus
脆弱性	CVE-2023-41061（Walletの検証ミス）, CVE-2023-41064（Image I/Oコンポーネントのバッファオーバーフロー）

脆弱性

CVE	CVE-2023-41061, CVE-2023-41064
影響を受ける製品	iOS, iPadOS, macOS, watchOS
脆弱性サマリ	NSO GroupのPegasusスパイウェアを配信するために悪用されていた2つのゼロデイの脆弱性が修正されました。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

- Windows 11の新しいバージョンのペイントアプリには、クリックひとつで画像の背景を削除できるという機能が追加された。
- Windows 11のInsiderビルドのDevチャンネルとCanaryチャンネルに展開されている。
- インストールすると、ツールバーの「Image」セクションに「Remove Background」ボタンが表示され、クリックすると主題を分離し、周囲の背景を完全に削除する。
- この機能は、写真編集ソフトウェアでもよく見られるものであるが、より高度なアプリケーションをインストールせずに素早く背景を削除したい場合に役立つ。
- 新しいバージョン11.2306.30.0以降のペイントで利用可能。

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	Microsoft Paintアプリケーションの新バージョンであるWindows 11上の背景の除去機能が導入された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Paint in Windows 11
脆弱性サマリ	Windows 11のMicrosoft Paintにバックグラウンド削除機能が追加されました。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし